我正在尝试与ThreatStop,IPSbuild立一个桥梁,并封锁一些端口。 这座桥将坐在我的服务器前面。 所有的工作都离开了IPS。
我已阅读关于configurationIPS的文档,我有一些configuration,它没有抱怨,没有logging,所以我相信它不工作的文件。 可以在vyatta桥上设置IPS吗? 也可以用Snorby读取日志/事件吗?
我也在Vyatta论坛发布了这个
Vyatta已经从6.4中删除了IPS,并且规则更新在3月31日停止了所有版本的IPS的工作。
这在他们的版本6.4常见问题中有详细的介
http://www.vyatta.com/files/pdfs/Vyatta_6_4_FAQ_Final.pdf
虽然ThreatSTOP不会执行SNORT所做的基于签名的分析,但它确实会阻止许多相同的攻击,比基于IDS的签名更有效。
ThreatSTOP通过在云中执行检测来工作,ThreatSTOP系统和数据源在这些系统和数据源中分析恶意软件的行为,找出它来自的IP地址,并由其控制。 然后使用IP地址在防火墙上执行强制执行,这比基于签名的检查更为有效。
这并不会影响IDS所做的防火墙,也不会导致Vyatta弃用IDS的问题(如上文所述)。