RE: Snort
"Leandro" <[EMAIL PROTECTED]> wrote: >Socor pessoal > >Eu sei que nao tem muito a ver com o debian mas eu uso esta distribuição para >rodar o snort > >Ae galera estou tendo uma duvida no meu snort aqui na empresa > >Eu estou auditando tudo que esta passando pala rede e estou encontrado essas >ocorrencias diversas vezes no log: (Sera que isto e o virus nimda nas maquinas) > >[**] [1:1295:2] NETBIOS nimda RICHED20.DLL [**] >[Classification: Potentially Bad Traffic] [Priority: 2] >08/05-15:33:54.658129 172.17.0.209:1065 -> 172.17.0.71:139 >TCP TTL:128 TOS:0x0 ID:10225 IpLen:20 DgmLen:108 DF >***AP*** Seq: 0x1693B84 Ack: 0xB61F5069 Win: 0x1D7D TcpLen: 20 >[Xref => http://www.datafellows.com/v-descs/nimda.shtml] Que tal procurar informações sobre o Nimda (inclusive sobre essa dll) no site da McAfee (http://vil.nai.com/VIL/default.asp)? A propósito, qual versão do Debian, do kernel e do Snort vc usa? O Snort manda corretamente os relatórios por e-mail? Tenho tido problemas com isso. > >Muito obrigado ...\ []'s, Gustavo Guedes __ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
Snort - relatorios diarios em branco
Olá, Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel 2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o "daily report" em branco, apesar de estar logando normalmente em /var/log/snort? # ls -l /var/log/snort/alert* -rw---1 snortsnort 8009644 Jul 25 17:16 /var/log/snort/alert # cat /etc/snort/snort.debian.conf ... DEBIAN_SNORT_STARTUP=boot DEBIAN_SNORT_HOME_NET="xxx" DEBIAN_SNORT_OPTIONS=" -i eth1" DEBIAN_SNORT_STATS_RCPT="[EMAIL PROTECTED]" DEBIAN_SNORT_STATS_TRESHOLD="1" Ou seja, parece estar tudo ok. Alguma dica? []s, Gustavo __ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
RE: prg. de temperatura..
"Vampiro" <[EMAIL PROTECTED]> wrote: >Fala Galera!! > >Meu 1º contato com a lista.. > >1- Alguem poderia me ajudar, to precisando de um programa para verificar a >temperatura da CPU... >2 - como eu faço para acessar o APT-GET por um proxy... Edite o arquivo "/etc/apt/apt.conf", acrescentando a seguinte linha: acquire { http { proxy "http://:"; }; }; Observação: dependendo da sua instalação do Debian, o arquivo a ser editado vai ser, na verdade, "/etc/apt/apt.conf.d/70debconf". A sintaxe é a mesma. Isso vale pra proxy http. []s, Gustavo __ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
Re: Snort - relatorios diarios em branco
# ls -l /var/log/snort/alert* -rw---1 snortsnort 7392322 Jul 24 12:49 /var/log/snort/alert Ou seja, o snort está logando. /etc/snort/snort.debian.conf: DEBIAN_SNORT_STARTUP=boot DEBIAN_SNORT_HOME_NET="xxx" DEBIAN_SNORT_OPTIONS=" -i eth1" DEBIAN_SNORT_STATS_RCPT="[EMAIL PROTECTED]" DEBIAN_SNORT_STATS_TRESHOLD="1" Ou seja, parece estar tudo ok. Alguma dica? []s, Gustavo André Carezia <[EMAIL PROTECTED]> wrote: >Em Mon, 21 Jul 2003 16:24:29 -0400, [EMAIL PROTECTED] escreveu: > >> Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian >> 3.0 stable, kernel 2.4.18-1-586tsc, e estou recebendo o "daily >> report", via e-mail, com as estatísticas zeradas. Não obstante, os >> arquivos de log (em /var/log/snort/) estão sendo atualizados. > >E o que eles contém? Qual a saída do comando abaixo? > > ls -l /var/log/snort/alert* > >Qual o conteúdo do arquivo "/etc/snort/snort.debian.conf" ? > >-- >André Carezia >Eng. de Telecomunicações >Carezia Consultoria - www.carezia.eng.br > > >-- >To UNSUBSCRIBE, email to [EMAIL PROTECTED] >with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > __ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
Snort
Olá, Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel 2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o "daily report" em branco, apesar de estar logando normalmente em /var/log/snort? Obrigado, Gustavo Guedes __ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
RE: Debian Malhado ?!
Olá, Se vc já tiver removido os pacotes com "apt-get remove ", dê um "dpkg --purge " para remover os arquivos de configuração. Da próxima vez, tente remover o pacote e os arquivos de configuração, simultaneamente, com "apt-get remove --purge". Um abraço, Gustavo Guedes "Thiago Marangoni Zerbinato" <[EMAIL PROTECTED]> wrote: >Pessoal, > >Minha primeira duvida é como remover os arquivos que o >dkpg acusa > >#dpkg -l |grep ^rc > >rc evolution1.3 tenho um monte de arquivos de >configuração de programas que não existem mais > >qdo rodo um #apt-get --purge remove evolution1.3 o dpkg - >l ainda informa que os arquivos de configurações >existem > >Como remover esses arquivos ? > >Como remover Todos esses arquivos ja que minha lista tem >umas 2 telas destes arquivos > >O que mais eu posso remover para deixar o debian mais >magrinho ? Tipo o que o morrimoto fez com o kurumim. > > >Att. > >Thiago Marangoni Zerbinato >GNU/Linux User #286429 >Debian User #534 >ICQ #75311127 > > >__ >Acabe com aquelas janelinhas que pulam na sua tela. >AntiPop-up UOL - É grátis! >http://antipopup.uol.com.br/ > > > >-- >To UNSUBSCRIBE, email to [EMAIL PROTECTED] >with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > __ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
Snort - relatorios diarios em branco
Olá, pessoal... Trabalho no setor de informática do TRT/MG, e usamos Debian GNU Linux aqui em alguns de nossos servidores de rede. Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian 3.0 stable, kernel 2.4.18-1-586tsc, e estou recebendo o "daily report", via e-mail, com as estatísticas zeradas. Não obstante, os arquivos de log (em /var/log/snort/) estão sendo atualizados. Alguma dica? Gustavo __ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455