Re: Snort - relatorios diarios em branco
Em Fri, 25 Jul 2003 16:16:33 -0400, [EMAIL PROTECTED] escreveu: Olá, Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel 2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o daily report em branco, apesar de estar logando normalmente em /var/log/snort? As versões 1.8 e 1.9 do Snort são obsoletas. Novas assinaturas de anomalias são feitas somente para a versão 2.0. Eu compilei os pacotes do Snort para a versão estável do Debian. Para mais informações, por favor siga até o endereço abaixo: http://www.carezia.eng.br/debian/ []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Snort - relatorios diarios em branco
Olá, Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel 2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o daily report em branco, apesar de estar logando normalmente em /var/log/snort? # ls -l /var/log/snort/alert* -rw---1 snortsnort 8009644 Jul 25 17:16 /var/log/snort/alert # cat /etc/snort/snort.debian.conf ... DEBIAN_SNORT_STARTUP=boot DEBIAN_SNORT_HOME_NET=xxx rede/máscara de eth1 - corretos DEBIAN_SNORT_OPTIONS= -i eth1 a interface do firewall q interessa DEBIAN_SNORT_STATS_RCPT=[EMAIL PROTECTED] meu endereço eletrônico DEBIAN_SNORT_STATS_TRESHOLD=1 Ou seja, parece estar tudo ok. Alguma dica? []s, Gustavo __ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
Re: Snort - relatorios diarios em branco
# ls -l /var/log/snort/alert* -rw---1 snortsnort 7392322 Jul 24 12:49 /var/log/snort/alert Ou seja, o snort está logando. /etc/snort/snort.debian.conf: DEBIAN_SNORT_STARTUP=boot DEBIAN_SNORT_HOME_NET=xxx rede/máscara de eth1 - corretos DEBIAN_SNORT_OPTIONS= -i eth1 a interface do firewall q interessa DEBIAN_SNORT_STATS_RCPT=[EMAIL PROTECTED] meu endereço eletrônico DEBIAN_SNORT_STATS_TRESHOLD=1 Ou seja, parece estar tudo ok. Alguma dica? []s, Gustavo André Carezia [EMAIL PROTECTED] wrote: Em Mon, 21 Jul 2003 16:24:29 -0400, [EMAIL PROTECTED] escreveu: Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian 3.0 stable, kernel 2.4.18-1-586tsc, e estou recebendo o daily report, via e-mail, com as estatísticas zeradas. Não obstante, os arquivos de log (em /var/log/snort/) estão sendo atualizados. E o que eles contém? Qual a saída do comando abaixo? ls -l /var/log/snort/alert* Qual o conteúdo do arquivo /etc/snort/snort.debian.conf ? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
Re: Snort - relatorios diarios em branco
Em Mon, 21 Jul 2003 16:24:29 -0400, [EMAIL PROTECTED] escreveu: Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian 3.0 stable, kernel 2.4.18-1-586tsc, e estou recebendo o daily report, via e-mail, com as estatísticas zeradas. Não obstante, os arquivos de log (em /var/log/snort/) estão sendo atualizados. E o que eles contém? Qual a saída do comando abaixo? ls -l /var/log/snort/alert* Qual o conteúdo do arquivo /etc/snort/snort.debian.conf ? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Snort - relatorios diarios em branco
Olá, pessoal... Trabalho no setor de informática do TRT/MG, e usamos Debian GNU Linux aqui em alguns de nossos servidores de rede. Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian 3.0 stable, kernel 2.4.18-1-586tsc, e estou recebendo o daily report, via e-mail, com as estatísticas zeradas. Não obstante, os arquivos de log (em /var/log/snort/) estão sendo atualizados. Alguma dica? Gustavo __ McAfee VirusScan Online from the Netscape Network. Comprehensive protection for your entire computer. Get your free trial today! http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397 Get AOL Instant Messenger 5.1 free of charge. Download Now! http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
