Em 21 de agosto de 2012 11:13, Márcio Erli escreveu:
> Alguém pode me indicar um bom tutorial para instalar e configurar o snort.
> Estou usando ubuntu server 12.04.
>
http://www.snort.org/docs
--
| .''`. A fé não dá respostas. Só impede perguntas.
| : :' :
| `. `
Alguém pode me indicar um bom tutorial para instalar e configurar o snort.
Estou usando ubuntu server 12.04.
--
Grato,
Márcio Erli
implantação de IDS (Intrusion Detection System) na minha
>> rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber
>> em que parte da rede esse tipo de sistema deve ser colocada, imagino que
>> ele precisa apenas ter contato com as rede que eu pretendo monitora
Em Sexta-feira 13 Maio 2011, às 09:21:48, Fagner Patricio escreveu:
> Olá Pessoal!!
>
> Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas,
> vejam:
>
> Estou estudando a implantação de IDS (Intrusion Detection System) na minha
> rede, particul
m:
>
> Estou estudando a implantação de IDS (Intrusion Detection System) na minha
> rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber
> em que parte da rede esse tipo de sistema deve ser colocada, imagino que ele
> precisa apenas ter contato com as rede que eu
Olá Pessoal!!
Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas,
vejam:
Estou estudando a implantação de IDS (Intrusion Detection System) na minha
rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber
em que parte da rede esse tipo de sistema deve ser
<edson.ama...@saosebastiao.sp.gov.br>
O snort não tem mais
atualização gratuita para uso pessoal?
--
Edson Donizete do Amaral
Prefeitura Municipal de São Sebastião
Divisão de Tecnologia e Informação
Visite o meu Blog --> http://edsonda.wordpress.com/
-- To UNSUBSCRI
Acho que não,
Foi comprado pela Sourcefire <http://sourcefire.com/> , onde pode-se obter
suporte comercial. Mas continua OpenSource e disponível para download.
att.
2009/9/14 Edson - PMSS
> O snort não tem mais atualização gratuita para uso pessoal?
>
> --
> Edson
O snort não tem mais atualização gratuita para uso pessoal?
--
Edson Donizete do Amaral
Prefeitura Municipal de São Sebastião
Divisão de Tecnologia e Informação
Visite o meu Blog --> http://edsonda.wordpress.com/
--
To UNSUBSCRIBE, email to debian-user-portuguese-r
Bom dia galera, tudo beleza.. instalei o snort 2.8.0.1, e gostaria de saber
se teria jeito de atualizar a base de regras automaticamente, alguém tem uma
idéia?
Att,
Maiquel
--
www.prognus.com.br
.~.
/ v \ Seja Livre, use GNU/Linux!
/( )\
^^-^^
Olá Pessoal!
Eu gostaria de fazer como posso fazer snort deixar de log um determinado ip.
Eu já informei no HOME_NET ,
só que mesmo assim ele continua logando informações sobre o
Obrigado!!
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
Ali3n escreveu:
Olá Pessoal!
O meu snort rodando em modo promíscuo ele captura os
pacotes como icmp, http, ftp e etc...
Só eu não vejo ele capturar scanners.
Eu estou usando nmap -sS -O -P0
e não vejo nenhum alerta. Eu preciso fazer o que pra
ele capturar scans ???
Grato pela Atenção
Olá Pessoal!
O meu snort rodando em modo promíscuo ele captura os
pacotes como icmp, http, ftp e etc...
Só eu não vejo ele capturar scanners.
Eu estou usando nmap -sS -O -P0
e não vejo nenhum alerta. Eu preciso fazer o que pra
ele capturar scans ???
Grato pela Atenção!
Abra sua
Ali3n escreveu:
Oi Pessoal!
O meu snort não acha o banco de dados.
Como é possível?
Tá informado no /etc/snort/snort.conf e também no
/etc/snort/snot.eth0.conf
E mesmo assim quando eu vou iniciar ele exibe a
seguinte mensagem:
Oct 8 10:05:33 debian snort: database: must enter
database
Oi Pessoal!
O meu snort não acha o banco de dados.
Como é possível?
Tá informado no /etc/snort/snort.conf e também no
/etc/snort/snot.eth0.conf
E mesmo assim quando eu vou iniciar ele exibe a
seguinte mensagem:
Oct 8 10:05:33 debian snort: database: must enter
database name in configuration
Oi Pessoal!
Eu estou tentando configurar o snort no debian.
Eu estou seguindo o seguinte tutorial:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4561&pagina=5
só que nos meus logs aparace o seguinte quando eu
reinicio o snort:
Oct 5 18:27:49 debian snort: X-Link2State Config:
Olá pessoal, tudo bem?
Estou Desenvolvendo um trabalho na faculdade sobre IDS e vou utilizar o
Snort, mas a biblioteca da minha faculdade é um pouco pobre nessa aréa).
Já tenho alguma material e escrevi um pouco sobre, mas queria conversar com
alguém, ver algum material ou como seria a melhor
Olá pessoal,
Estou configurando o Snort para um trabalho acadêmico. Com base no arquivo
exemplo montei a configuração a abaixo, porém qdo executo o programa, não está
sendo reconhecida a varredura do namp, além de estar muito lento.
Alguém pode me ajudar a ajustar estas regras?
Desde já muito
Pessoal,
Sou novo aqui na lista e gostaria de saber onde posso encontrar um bom tutorial
do assunto citado. Desde já agradeço.
...: paulo :
Alertas do Yahoo! Mail em seu celular. Saiba mais em
http://br.mobile.yahoo.com/mailalertas/
róprio site - http://l7-filter.sf.net).
> Fabiano
>
> Em 21/03/06, Márcio Luciano Donada<[EMAIL PROTECTED]> escreveu:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > Romulo Sousa wrote:
> > > Boa tarde pessoal,
> > >
> >
tarde pessoal,
> >
> > Gostaria de saber se o snort barra o skype. Acontece que tenho um
> > rede onde muitos usuários estão a utilizando para conexão com o
> > skype. Isso tá gerando uma demanda muito grande de banda. Pelo que
> > estou vendo, o iptables não resol
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Romulo Sousa wrote:
> Boa tarde pessoal,
>
> Gostaria de saber se o snort barra o skype. Acontece que tenho um
> rede onde muitos usuários estão a utilizando para conexão com o
> skype. Isso tá gerando uma demanda muito grande de
Boa tarde pessoal,
Gostaria de saber se o snort barra o skype. Acontece que tenho um rede
onde muitos usuários estão a utilizando para conexão com o skype. Isso
tá gerando uma demanda muito grande de banda.
Pelo que estou vendo, o iptables não resolve já que as portas que o
skype utiliza são
De uma verificada nos logs de conexão do mysql, e verifique tambem se os
dados estão dentro das tabelas!
É bom verificar se o snort esta no ar também, mesmo depois do start!
[ ]'s Fernando Guimarães
- Original Message -
From: "caio ferreira" <[EMAIL PROTECTED]>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
All
Estou tendo problemas com o trio snort, acid e mysql.
Fiz o a instalação e configuração do snort, acid e mysql seguindo o
roteiro[1], mas infelizmente no acid não esta aparecendo nada. Não tive
nenhum problema durante a
estou com um problema, utilizo o debian sarge e
intalei o snort com o guardian na minha maquina,
aparentemente os dois estão funcionando, o snort gera
o log, o guardian tbem gera log, porem o guardian não
bloqueia a máquina que tentou acessar ele gera por
exemplo a seguinte linha:
Odd .. source
estou com um problema, utilizo o debian sarge e
intalei o snort com o guardian na minha maquina,
aparentemente os dois estão funcionando, o snort gera
o log, o guardian tbem gera log, porem o guardian não
bloqueia a máquina que tentou acessar ele gera por
exemplo a seguinte linha:
Odd .. source
All
Estou tentando configurar o snort para trabalhar com o mysql e infelismente
estou tendo problemas.
Até agoa eu fiz o seguinte :
# mysql -u root -p
mysql> create database snort;
mysql> grant insert,select,update on snort.* to [EMAIL PROTECTED] identified by
'senha123';
mys
No dia 09/05/2005 às 15:25,
Caio Ferreira <[EMAIL PROTECTED]> escreveu:
> All
>
> Configurei o snort para trabalhar com o mysql e o acid. Aparentemente esta
> tudo correto, quando fui
> acessar a página do acid, apareceu uma mensagem para criar a base de dados no
> mysq
All
Configurei o snort para trabalhar com o mysql e o acid. Aparentemente esta tudo
correto, quando fui
acessar a página do acid, apareceu uma mensagem para criar a base de dados no
mysql. Em seguida
apareceu a tela do acid. O problema é que eu passo um portscan no micro e não
aparece nada no
All
Estou tendo um pequeno problema para configurar o mysql para trabalahar com o
snort. Em uma das estapas para fazer a configuracao tem o seguinte comando sql
$ mysql -u root -D mysql -p
mysql> insert,select,update on snort.* to [EMAIL PROTECTED] identified
galera qdo inicializo snort da o seguinte erro
unning in IDS mode
Initializing Network Interface eth0
--== Initializing Snort ==--
Initializing Output Plugins!
Decoding Ethernet on interface eth0
Initializing Preprocessors!
Initializing Plug-ins!
Parsing Rules file /etc/snort
On Mon, 17 Jan 2005 10:06:38 -0200, informatica
<[EMAIL PROTECTED]> wrote:
> galera configurei o snort tudo certinho permissoes tudo ok so que qdo vo
> inicir ele pelo comand snort -i eth0 -D -c /etc/snort/snort.conf -l
> /var/log/snort -u snort -g snort, do um tail -f /var/lo
galera qdo inicializo snort da o seguinte erro
unning in IDS mode
Initializing Network Interface eth0
--== Initializing Snort ==--
Initializing Output Plugins!
Decoding Ethernet on interface eth0
Initializing Preprocessors!
Initializing Plug-ins!
Parsing Rules file /etc/snort
On Mon, 17 Jan 2005 10:06:38 -0200, informatica
<[EMAIL PROTECTED]> wrote:
> galera configurei o snort tudo certinho permissoes tudo ok so que qdo vo
> inicir ele pelo comand snort -i eth0 -D -c /etc/snort/snort.conf -l
> /var/log/snort -u snort -g snort, do um tail -f /var/lo
galera configurei o snort tudo certinho permissoes tudo ok so que qdo vo
inicir ele pelo comand snort -i eth0 -D -c /etc/snort/snort.conf -l
/var/log/snort -u snort -g snort, do um tail -f /var/log/messeges da o
seguinte
erro
kernel: snort uses obsolete (PF_INET,SOCK_PACKET)
alguem poderia me
galera configurei o snort tudo certinho permissoes tudo ok so que qdo vo
inicir ele pelo comand snort -i eth0 -D -c /etc/snort/snort.conf -l
/var/log/snort -u snort -g snort, do um tail -f /var/log/messeges da o
seguinte
erro
kernel: snort uses obsolete (PF_INET,SOCK_PACKET)
alguem poderia me
--- Julio Lopez <[EMAIL PROTECTED]> escreveu:
> Olá pessoal,
>
> Instalei o SNORT em minha rede e gostaria de
> entender melhor os registros gerados no LOG:
> Alguém mais experiente poderia me explicar (ou
> indicar algum tutorial) sobre como fazer uma análise
> eficiente do
Olá pessoal,
Instalei o SNORT em minha rede e gostaria de
entender melhor os registros gerados no LOG:
Alguém mais experiente poderia me explicar (ou
indicar algum tutorial) sobre como fazer uma análise eficiente dos logs do
SNORT, e entender aquelas informações para concluir se foi
--- Julio Lopez <[EMAIL PROTECTED]> escreveu:
> Olá pessoal,
>
> Instalei o SNORT em minha rede e gostaria de
> entender melhor os registros gerados no LOG:
> Alguém mais experiente poderia me explicar (ou
> indicar algum tutorial) sobre como fazer uma análise
> eficiente do
Olá pessoal,
Instalei o SNORT em minha rede e gostaria de
entender melhor os registros gerados no LOG:
Alguém mais experiente poderia me explicar (ou
indicar algum tutorial) sobre como fazer uma análise eficiente dos logs do
SNORT, e entender aquelas informações para concluir se foi
Oi Renata.
Você instalou/configurou o snort para ser acessado de qualquer browser não foi. Por exemplo: http://ip_da_maquina_ids/acid . Nesta tela principal tem os percentuais dos protocolos registrados pelo ids(UDP, ICMP, TCP) verifique no ICPM os alertas gravados. Se os alertas não apresentam
Não entendi muito bem "só logar alert com pacotes
ICMP"
? Seria: registar os pacotes com tráfeco ICMP? Seria
isso?
--- Renata Adriana Gazzi <[EMAIL PROTECTED]>
escreveu:
> Oi pessoal!!!
>
> Tava procurando na net algo sobreo snort só logar
> alert com pacotes ICMP
Oi pessoal!!!
Tava procurando na net algo sobreo snort só logar alert com pacotes ICMP. Vi
alguém na lista com o mesmo problema, mas não tinha resposta. Alguém sabe se
está faltando algo na configuração?
Brigadinha, Renata
-
This mail sent
Pessoal,
bom dia,
Instalei apache + php4 atraves do source(tudo
funcionando legal), agora estou instalei snort-mysql através do apt, qdo fui
instalar o acid e pede a libphp-adodb, qdo tento instalar atraves do apt ou
dpkg, existe dependencias do apache-common, php4 php4-cgi, so que já
Galera,
Estou habilitando o snort para verificar as possiveis
brincadeiras no firewall, so que ele fica saindo do modo
promiscuo, ai minha pergunta ele ainda esta verificando a
placa de rede? ou o snort so olha a placa de rede em modo
promiscuo?
Valeu
Gustavo Andreoni Vieira d´Almeida
[EMAIL
All
Estou tentando configurar o snort, que esta instalado no gateway, para
enviar as informacoes para um servidor de banco de dados mysql, que esta
instaldo em outro micro. Para isso instalei os seguintes pacotes no
gateway :
ii snort-common Flexible Network Intrusion
[EMAIL PROTECTED] wrote:
Olha eu uso o mesmo aqui mas roda localmente, o mysql instalado via apt
vem desabilitado a funcao via rede, vc deve habilita-la.Eu acredito que seja
isto.
Outra coisa vc deve colocar o nome completo tipo [EMAIL PROTECTED]
A onde eh que eu habilito o mysql para
Saudacoes,
Olha eu uso o mesmo aqui mas roda localmente, o mysql instalado via apt
vem desabilitado a funcao via rede, vc deve habilita-la.Eu acredito que seja
isto.
Outra coisa vc deve colocar o nome completo tipo [EMAIL PROTECTED]
Tenta ai.
Depois eh so se divertir :)
Rodrigo
All
Estou tentando configurar o trio acima, mas estou tendo problemas. Fiz
o seguinte :
Dados Tecnicos #
##
gateway - stargate
servidor MySQL - akira
# Cliente #
###
$ aptitude install snort-common snort-mysql snort-rules-default
$ /etc/snort
Pessoal
Instalei o snort, o snort-mysql, e o acidlab.
Se tento usar o snort na linha de comando assim:
snort -dev -c /etc/snort.conf -A full -l /var/log/snort -i ppp0
ele mostra os pacotes, tudo ok. Mas não grava nada em /var/log/snort
Também inicia quando conecto à internet, fiz a
All
Alguem saberia me dizer se eh possivel instalar o snort com suporte a
mysql no gateway da rede, pacote snort-mysql, e acessar a base de dados
atraves do servidor mysql que esta instalado em outro micro ?!? Eh que
eu nao estou querendo instalar o mysql-server no gateway da rede
All
No site da Secforum tem uma reportagem[1] que tem duas regra para o snort
para detectar o worm sasser. Essas regras sao arquivadas em que
arquivo ?!!
1-http://www.secforum.com.br/article.php?sid=2122
.''`. Caio Abreu Ferreira
: :' : GNU/Linux Debian
`. `'` Gnupg ID 0x01186BE1
`-
Olá Caros Amigos.
Estou tendo um problema para utilizar o snort que é o seguite, ao
executar o comando a baixo, para verificar se o mesmo está funcionando:
snort -I /var/log/snort -c /etc/snort/snort.conf -u snort -h snort
Eu recebo a seguinte mensagem:
ERROR: No netmask specified for home
Isso sempre acontecia nas atualizações e minha solução era rebaixar o
snort pra versão anterior. Mas uma hora isso enche. O problema é o
seguinte:
Atualizava o Snort e ele parava de entrar no ar com o seguinte erro:
snort: FATAL ERROR: unknown preprocessor "\200O^[^H_decode"
Mui
Olá Pessoal
Bem sou um usuário migrando de Conectiva para Debian.
Já setei snort+mysql+acid em conectiva e funcionou.
Agora tento fazer o mesmo em Debian e estou chegando quase lá, mas meus
conhecimentos de mysql são muito poucos.
Bem consegui instalar o snort e o mysql. Até aqui ok, pois quando
Em Fri, 08 Aug 2003 15:39:23 -0300, Leandro escreveu:
> Eu sei que nao tem muito a ver com o debian mas eu uso esta
> distribuição para rodar o snort
Tudo que estiver incluído na Debian está no escopo.
> Eu estou auditando tudo que esta passando pala rede e estou
> enco
"Leandro" <[EMAIL PROTECTED]> wrote:
>Socor pessoal
>
>Eu sei que nao tem muito a ver com o debian mas eu uso esta distribuição para
>rodar o snort
>
>Ae galera estou tendo uma duvida no meu snort aqui na empresa
>
>Eu estou auditando tudo que esta pas
Socor pessoal
Eu sei que nao tem muito a ver com o
debian mas eu uso esta distribuição para rodar o snort
Ae galera estou tendo uma duvida no meu snort aqui
na empresa
Eu estou auditando tudo que esta passando pala rede
e estou encontrado essas ocorrencias diversas vezes no log
Wed, Jul 23, 2003 at 04:27:29PM -0400, [EMAIL PROTECTED]:
> Olá,
>
> Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel
> 2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o
> "daily report" em branco, apesar de estar logando normalmente e
Em Fri, 25 Jul 2003 16:16:33 -0400, [EMAIL PROTECTED] escreveu:
> Olá,
>
> Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel
> 2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o
> "daily report" em branco, apesar de estar logando normal
Olá,
Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel
2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o "daily
report" em branco, apesar de estar logando normalmente em /var/log/snort?
# ls -l /var/log/snort/alert*
-rw--- 1 snortsnort
# ls -l /var/log/snort/alert*
-rw---1 snortsnort 7392322 Jul 24 12:49 /var/log/snort/alert
Ou seja, o snort está logando.
/etc/snort/snort.debian.conf:
DEBIAN_SNORT_STARTUP=boot
DEBIAN_SNORT_HOME_NET="xxx"
DEBIAN_SNORT_OPTIONS=" -i eth1"
DEBIAN_SNOR
Em Mon, 21 Jul 2003 16:24:29 -0400, [EMAIL PROTECTED] escreveu:
> Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian
> 3.0 stable, kernel 2.4.18-1-586tsc, e estou recebendo o "daily
> report", via e-mail, com as estatísticas zeradas. Não obstante, os
> ar
Olá,
Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel
2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o "daily
report" em branco, apesar de estar logando normalmente em /var/log/snort?
Obrigado,
Gust
Olá, pessoal...
Trabalho no setor de informática do TRT/MG, e usamos Debian GNU Linux aqui em
alguns de nossos servidores de rede.
Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian 3.0
stable, kernel 2.4.18-1-586tsc, e estou recebendo o "daily report", via e-mai
É aconselhavel o uso do snort, pois ele detecta e pode até barrar invasões. Se
vc deseja observar apenas o tráfego intrusivo que passou pelo seu firewall,
use-o na eth0. Tudo depende do que vc quer analisar e quais máquinas estarão
sendo monitoradas
Inté.
Eurípedes.
cyrowcrf <[EM
Para instalar o snort primeiro vc deve analisar a arquitetura da sua rede e
quais máquinas vc pretende analisar o tráfego. Pode usar o snort junto com o
firewall para analisar o tráfego antes ou depois de ser bloqueado. Ou até mesmo,
usar o snort apenas no servidor para analisar tentativas de
Voces aconselham usar o snort ou ele cria apenas mais brechas de segurança do
que ajuda?
No caso do meu firewall eu tenho uma conexao adsl ppp0 que me conecta a
internet, entao no snort eu defino a conexao
ppp0 ou a eth0 (rede interna) para ser monitorada?
Obrigado novamente...
Cyro
Oi pessoal,
Vou utilizar o snort para detectar ataques a minha rede, mas tenho duas
duvidas, que gostaria que voces me ajudassem.
1) Onde devo instalar o snort para monitorar os ataques a minha rede, no
roteador/firewall, no servidor linux, ou em
qualquer estação linux da rede? Se eu instar no
On Sat, 03 May 2003 17:17:04 -0300, Gustavo V. Goulart wrote:
> Como posso configurar o snort para enviar-me esse mail uma vez por
> semana, e com um subject: Snort
Já leu a documentacão, seja a instalada pelo apt seja em snort.org?
--
_ Leandro Guimarães Faria Co
Olá lista,
Instalei o snort em um servidor meu faz mais ou menos um mês, e somente
hoje recebi um mail dele dizendo que esta tudo OK.
Subject: [SNORT] rs6000.cond-lis.net
daily report
The log begins from: ::
The log ends at: ::
Total events: 0
Signatures recorded: 0
Source IP
[EMAIL PROTECTED],
faz uns dias que o meu snort não reporta mais coisa nenhuma - e infelizmente
não faço idéia o que aconteceu (ou mexi ...)!
O arquivo '/var/log/snort/alert' fica sem mudança nenhuma, só o arquivo
'/var/log/snort/portscan.log é roteado diariamente (e sempe
People..
se eu der apt-get install snort no woody, ele vai
se instalar com a opcao de suporte a banco de dados?
ou sou obrigado a baixar o fonte e
compilar?
pro php tb vem sem suporte??
tem como eu setar alguma informacao no apt-get
para ele instalar com suporte a determinado programa
Ola, bem...
meu problema naum eh entender onde colocar o snort nem a parte de
configuraçao e explicacao da rede...
isso eu ja tinha conhecimento, mesmo assim agradeço..
o problema esta no pq o snort naum esta granvando no mysql as informacoes...
configurei o snort pra roda em cima do meu
Ola, bem...
meu problema naum eh entender onde colocar o snort nem a parte de
configuraçao e explicacao da rede...
isso eu ja tinha conhecimento, mesmo assim agradeço..
o problema esta no pq o snort naum esta granvando no mysql as informacoes...
configurei o snort pra roda em cima do meu
placa é plugada nele, mas se isto nao acontece
(for uma placa 100 pura), ele pode mandar para todas as suas portas.
Sendo assim, se quiseres colocar um Snort para examinar o trafego de sua
rede, mude-a temporariamente para HUB. Caso queira apenas examinar o
trafego que vai para internet, deixe o
sim uso o snort com mysql !!
vc criou as tabelas no mysql ?
se sim basta dar um
select * from tcphdr;
se ele estiver gravando
vai estar ai.
[ ] ´s
At 02:10 PM 5/23/02 -0300, you wrote:
vc sabe
como posso verificar se os logs estaum dentro do banco de
dados?
talvez seja um problema com o
acid
Perguntinha basica: Tah usando Hub neh?
On Thu, 2002-05-23 at 10:22, Hélio José Poffo Junior wrote:
> estou ativando assim:
>
> /usr/local/snort/snort -i eth0 -c /usr/local/snort/rules/snort.conf -u snort
> -g snort -b -l /var/log/snort
> - Original Message -
>
estou ativando assim:
/usr/local/snort/snort -i eth0 -c
/usr/local/snort/rules/snort.conf -u snort -g snort -b -l
/var/log/snort
- Original Message -
From:
Gustavo de
Aquino
To: Hélio José Poffo Junior ; Debian User
Sent: Thursday, May 23, 2002 10:19
AM
como que vc da start no seu snort ?
tenta assim
snort -i eth0 -c /usr/local/snort/snort.conf -b -l
/usr/log/snort
-c aponte para onde esta seu arquivo de configuração do snort.conf
-i coloque a interface que deseja escutar
[ ] ´s
Gustavo
At 10:03 AM 5/23/02 -0300, Hélio José Poffo Junior wrote
Povo, eu denovo...
novas duvidas...
instalei o snort, configurei...
ta...
se rodo snort -v (um testezinhu) ele me
mostra snifando a rede...
configurei o acid e seus componentes (mysql,
phplot, adodb, apache com ssl...)
tudo certo aparentemente..
o problema eh o seguinte..
quando
82 matches
Mail list logo
