> Acabo de instalar Snort en mi Debian Potato. > He visto algunos manuales y el man, y la verdad que es bastante complejo y > tiene infinidad de opciones. > Conoce alguien algún "mini manual", donde explice las opciones básicas para > empezar a funcionar y como analizar los logs.
Pues a ver... si lo ves complejo, puedes irte a la pagina web http://www.demarc.org, es un gui grafico por web, que te hace la mayoria de cosas graficamente y con una base de datos mysql, a lo mejor te interesa, es que utilizar el snort es bastante complejo y me pondria a explicartelo pero ... mejor enseñate con esa herramienta y despues te vas metiendo poco a poco. Solo te digo que lo mas basico es "snort -v" con eso estas sniffando el trafico de red, si pones "snort -v src xxx.xxx.xxx.xxx" pues lo que haces es snifar el trafico de red que venga de la ip indicada... y con "snort -v dst xxx.xxx.xxx.xxx" pues la de destino. > Muchas gracias y un saludo. Si te ha servido de algo, de nada :P -- __________________________________________ Eduardo Urrea Alcaraz <[EMAIL PROTECTED]> Kleenux & linux.umh.es (GUL)