Forum Debian Users Gang

flooder · 2010-01-18 18:40:01

Witam. Czy ktos wie, jak mozna zrobic, aby w przypadku wystapienia alarmu o ataku od Snorta powiadomić o tym uzytkownika za pomoca przegladarki, czyli np. gdy dana osoba o ip 10.0.0.4 pobierze wirusa, to przy nastepnym otwarciu przegladarki wyswietlil mu sie komunikat typu: masz wirusa.

Pozdrawiam.

Jacekalex · 2010-01-18 20:55:36

Da się zrobić - poprzez skrypt guardian.pl - który dodaje sprawców alarmów snorta do iptables - można go dowolnie konfigurować.
Skrypt jest tutaj: http://www.chaotic.org/guardian/

Pozdrawiam
;)

flooder · 2010-01-18 21:13:33

haha... dzisiaj wchodzilem na ta stronke, bo znalazlem o tym skrypciku w pewnej ksiazce i mi 404 wyskakiwalo :P
dzieki bardzo

mimo wszystko nadal potrzebuje :/ nie wiem jak programik skonfigurowac... potrafie blokowac ataki itp, ale nie wiem, jak zrobic to, aby wyskakiwal w przegladarce uzytkownika o konkretnym ip komunikat :/

Ostatnio edytowany przez flooder (2010-01-21 18:37:55)

Jacekalex · 2010-02-21 21:56:23

Powiadamianie użyszkodnika o wirusie? zamiast kombinować ze snortem - zainteresuj się serwerem proxy havp - jest stworzony do tego - co chcesz zrobić.

Natomiast jeśli ci zależy na snorcie - w howto znajdziesz ten przepis: http://stary.dug.net.pl/texty/masq.php
tam jest fragment o serwerze boa i przekierowaniu niektórych użytkowników do tego serwera.

A reguły przekierowania może dynamicznie dodawać guardian.pl.

Pozdrawiam

Ostatnio edytowany przez Jacekalex (2010-02-21 22:34:34)

Forum Debian Users Gang

Ogłoszenie

#1 2010-01-18 18:40:01

flooder - Użytkownik

snort + powiadomienie o wirusie na www

#2 2010-01-18 20:55:36

Jacekalex - Podobno człowiek...;)

Re: snort + powiadomienie o wirusie na www

#3 2010-01-18 21:13:33

flooder - Użytkownik

Re: snort + powiadomienie o wirusie na www

#4 2010-02-21 21:56:23

Jacekalex - Podobno człowiek...;)

Re: snort + powiadomienie o wirusie na www

Stopka forum