Hola, Ya han recomendado por ahí el Demarc, y tiene buena pinta. Yo me instalé ACID (http://acidlab.sourceforge.net/) que es parecido ya que usa una interfaz web y una base de datos para consultar las alertas del Snort. La forma más sencilla creo que es instalar el paquete snort-mysql y configurarlo bien tocando los archivos /etc/snort/snort.conf y /etc/snort/snort.debian.conf que estan bastante bien comentados y en la web de Snort (www.snort.org) hay más información. Si no recuerdo mal, fíjate bien en el apartado de output para ajustar bien la salida hacia la base de datos y también de crear las tablas usando los archivos de comandos SQL que hay en la documentación que hay en el paquete 'snort-doc'.
PD: Acabo de ver que el Acid esta ya como paquete de Debian Sid y Woody llamado 'acidlab' aunque yo me bajé el tarball que hay en la página oficial. -- --------------------------------------------------------- <<< Marc Climent - marclial-yahoo-com >>> <<< KRLSN - kirie99-hotmail-com >>> |---------------------------------------------------------| | She says "You can't repeat the past." I say "You can't? | | What do you mean, you can't? Of course you can." | | (Dylan - Summer days) | \---------------------------------------------------------/
