У меня есть cisco pix 515 в качестве брандмауэра для некоторых веб-серверов. Я хочу автоматически добавлять запрещенные IP-адреса в брандмауэр, чтобы блокировать трафик на сетевом уровне.
В настоящее время у меня есть программное обеспечение, подключенное к программному обеспечению веб-сервера, которое отслеживает повторяющиеся неудачные попытки входа в систему, наводнения или любые подозрительные действия. Недостающий кусок - это способ заблокировать трафик, когда ip забанен.
Я думаю, что лучшим решением было бы динамическое добавление ip в ACL на PIX перед веб-сервером.
Можно ли это сделать по протоколу SNMP или другим способом? Все веб-серверы работают под UNIX.
Спасибо.
если вы знаете IP-адрес, который хотите заблокировать, вы можете использовать сценарий 'expect', чтобы добавить команду 'shun' или сопоставимый acl
вы можете почувствовать это, просмотрев следующую ветку:
http://www.mail-archive.com/ossec-list@googlegroups.com/msg01942.html
Я не знаю, как сделать это вручную на пикс. Если вы можете обновить свой PIX до ASA, вы можете получить модуль IPS в своем ASA, который будет автоматически выдавать команду SHUN для IP-адресов, которые пытаются взломать.