artkas.net
Programos
Windows
Linux
Jumoras
Nuorodos
Nuorodos


Guardian

 

  Įdiegus Snort iš mano nurodomo failo snort-2.1.3-slack_2nics.tgz kartu buvo įdiegtas ir guradian. Jis blokuoja visus Snort aptiktus kenkėjiškus IP adresus. Jo konfigūracinis failas yra /etc/guardian/guardian.conf. Jame reikia patikrinti ir reikalui esant pataisyti Jūsų išorinį eth0 tinklo įrenginį. Reikalui esant pakoreguoti log failo katalogą ar blokuojamo laiko limitą.

Tam kad /etc/rc.d/rc.guardian startuotų reikia jį nurodyti /etc/rc.d/rc.d faile.

# Start guardian
if [ -x /etc/rc.d/rc.guardian ]; then
/etc/rc.d/rc.guardian start
fi
# Done starting the guardian demon