Boa tarde Marcio, tudo bom? Eu tentei com o nmap, mas nao apareceu nada, apenas umas menssagens no kernel, de RST response.
Agora estou testando pela rede interna, que passa por um switch da D-Link(DGS1008-D) com um programinha chamado Attack Tool Kit, que checa varias vulnerabilidades, e finalmente apareceram os logs no BASE e no ACID. Acredito que agora apenas devo refinar minha configurações. Em 14/12/05, Márcio Luciano Donada<[EMAIL PROTECTED]> escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > R. Filippus wrote: > > >Opa. > > > >Nossa, como estou indignado com esse snort. Já ate troquei o ACID pelo > >BASE, que a a continuação do projeto do ACID. > > > >Bom, vejo que os analizadores de log, sempre estão vazios, então > >comecei a vasculhar os logs, e no messages achei a seguinte linha: > > > >Dec 14 11:27:44 gateway snort[20521]: Log directory = /var/log/snort > > > >Mas esta setado o banco de dados!!!! > > > >Outputs cadastrados: > > > >output database: log, mysql, user=snort password=snort dbname=snort > >host=localhost > >output database: alert, mysql, user=snort password=snort dbname=snort > >host=localhost > > Boa Tarde, > Ele sempre irá fazer isso, ele anexa todas as tentativas no alert do > snort e de tempos em tempos (não sei bem ao certo qual é) ele armazena > no MySQL. Tente realizar algumas conexões, ping (em massa) pra ele gerar > alguns log's. Qualquer coisa, eu posso te passar o meu snort.conf que > está funcionando legal com o ACID. > > []'s > > - -- > Márcio Luciano Donada > T.I. Aurora Alimentos - Chapecó(SC) > Cooperativa Central Oeste Catarinense > mdonada at auroraalimentos dot com dot br > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.6 (GNU/Linux) > > iD8DBQFDoDvDyJq2hZEymxcRArM8AJ0SfijeipKV7iwCi7Rli/HqwnaP5ACgn9Vj > lxEaA4b9cEz2IfYeWT69qkw= > =TE/r > -----END PGP SIGNATURE----- > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Atenciosamente, R. Filippus _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
