Boa tarde Marcio, tudo bom?
Eu tentei com o nmap, mas nao apareceu nada, apenas umas menssagens no
kernel, de RST response.
Agora estou testando pela rede interna, que passa por um switch da
D-Link(DGS1008-D) com um programinha chamado Attack Tool Kit, que
checa varias vulnerabilidades, e finalme
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
R. Filippus wrote:
>Opa.
>
>Nossa, como estou indignado com esse snort. Já ate troquei o ACID pelo
>BASE, que a a continuação do projeto do ACID.
>
>Bom, vejo que os analizadores de log, sempre estão vazios, então
>comecei a vasculhar os logs, e no me
Opa.
Nossa, como estou indignado com esse snort. Já ate troquei o ACID pelo
BASE, que a a continuação do projeto do ACID.
Bom, vejo que os analizadores de log, sempre estão vazios, então
comecei a vasculhar os logs, e no messages achei a seguinte linha:
Dec 14 11:27:44 gateway snort[20521]: Log
Boa noite.
A principio ele esta rodando, e o ACID tbm, mas como testar para saber
se realmente esta captando os log, pois no ACID esta sempre 0 alerts.
[]'s
Em 13/12/05, Ricardo Campos Passanezi<[EMAIL PROTECTED]> escreveu:
> On Tue, Dec 13, 2005 at 02:05:59PM -0200, R. Filippus wrote:
> > Criei
On Tue, Dec 13, 2005 at 02:05:59PM -0200, R. Filippus wrote:
> Criei o diretorio rules, e ele tirei o $RULE_path do snort.conf e foi blz.
> Obrigado pelas dicas :D
>
> Instalei o ACID, e fui tudo ok, mas como eu posso saber se ele
> realmente esta funcionando?
...
Não uso o ACID, então o que pos
Boa tarde Ricardo, tudo bom?
Em 13/12/05, Ricardo Campos Passanezi<[EMAIL PROTECTED]> escreveu:
> On Tue, Dec 13, 2005 at 08:06:14AM -0200, R. Filippus wrote:
> > Realmente o diretorio não existe.
> > Criei o diretorio, mas ele fica dando erro que não consegue abrir os
> > arquivos das rules(bad-t
On Tue, Dec 13, 2005 at 08:06:14AM -0200, R. Filippus wrote:
> Realmente o diretorio não existe.
> Criei o diretorio, mas ele fica dando erro que não consegue abrir os
> arquivos das rules(bad-traffic.rules, local.rules, bad-traffic.rules,
> ...)
> Se eu crio o arquivos não da erro, mas eles estao
Realmente o diretorio não existe.
Criei o diretorio, mas ele fica dando erro que não consegue abrir os
arquivos das rules(bad-traffic.rules, local.rules, bad-traffic.rules,
...)
Se eu crio o arquivos não da erro, mas eles estao vazios!!
Não deveriam vir junto com o snort esses arquivos?
Em 12/12/0
R. Filippus escreveu:
>Boa noite pessoal.
>
>Estou instalando o snort, no Free 5.4.
>Ja intalei o snort-2.4.3_1, o mysql-server-4.1.15, criei a base de
>dados no mysql e o usuarios.
>Ao tentar rodar, ele apresentou varios erros, que eram dos arquivos
>.sample, do qual renomei-os e os erros sumiram
Boa noite pessoal.
Estou instalando o snort, no Free 5.4.
Ja intalei o snort-2.4.3_1, o mysql-server-4.1.15, criei a base de
dados no mysql e o usuarios.
Ao tentar rodar, ele apresentou varios erros, que eram dos arquivos
.sample, do qual renomei-os e os erros sumiram, mas agora observei que
outro
10 matches
Mail list logo
