Appena l'ho avviato ha deciso di bannare il mio IP ... penso che confonda il mio accesso a Subversion via HTTP con qualche attacco e di conseguenza aggiunge una regola al firewall che mi chiude fuori, qualcosa del tipo
-A IL.MIO.IP.ADD -J DROP
Ehi!! ti sei chiuso dentro!!
All'inizio avevo dato la colpa a Snort un IDS che stavo provando assieme a OSSEC.
Adesso ho scoperto come mettere la mia macchina nella white list e OSSEC non mi lascia piu' sulla porta.Chiuso fuori!
OSSEC รจ un HIDS, un Host-based Intrusion Detection System ...
Lo installi, lo avvi e lui comincia a controllare i log e altri file sulla macchina e capisce se qualcuno ti sta attaccando ...
L'ho provato ...
Funziona ! ... Troppo pero' ...
Appena l'ho avviato ha deciso di bannare il mio IP ... penso che confonda il mio accesso a Subversion via HTTP con qualche attacco e di conseguenza aggiunge una regola al firewall che mi chiude fuori, qualcosa del tipo
-A IL.MIO.IP.ADD -J DROP
Ehi!! ti sei chiuso dentro!!
All'inizio avevo dato la colpa a Snort un IDS che stavo provando assieme a OSSEC.
Adesso ho scoperto come mettere la mia macchina nella white list e OSSEC non mi lascia piu' sulla porta.
Appena l'ho avviato ha deciso di bannare il mio IP ... penso che confonda il mio accesso a Subversion via HTTP con qualche attacco e di conseguenza aggiunge una regola al firewall che mi chiude fuori, qualcosa del tipo
-A IL.MIO.IP.ADD -J DROP
Ehi!! ti sei chiuso dentro!!
All'inizio avevo dato la colpa a Snort un IDS che stavo provando assieme a OSSEC.
Adesso ho scoperto come mettere la mia macchina nella white list e OSSEC non mi lascia piu' sulla porta.