[GTER] RES: RES: RES: RES: RES: Há alternativa livre ou barata ao ntop p/ relatório de NetFlow?
Rubens Kuhl
rubensk at gmail.com
Wed Jun 17 12:01:37 -03 2015
2015-06-16 8:56 GMT-03:00 Caio Bussaca <caiobussaca at gmail.com>:
> O meu intuito na utilização do fastnetmon é gerar um alarme da ocorrência
> do ataque via SMS - através do pacote gsm-utils - adicionando um simples
> comando dentro do arquivo "notify_about_attack.sh" para realização desse
> disparo e, manualmente, adicionar o IP atacante à blackhole.
>
Apesar de manual, sugiro o script já preparar uma configuração alterada
pronta para ser aplicada. Já vi erros de digitação em procedimento desse
tipo, que não são o tipo de resultado que você gostaria.. a revisão humana
para tomada de decisão é importante, mas um apoio automatizado para ela é
bom ter.
Rubens
More information about the gter
mailing list