[FUG-BR] SNORT - erro ao executa-lo
R. Filippus
filippus em gmail.com
Qua Dez 14 11:30:03 BRST 2005
Opa.
Nossa, como estou indignado com esse snort. Já ate troquei o ACID pelo
BASE, que a a continuação do projeto do ACID.
Bom, vejo que os analizadores de log, sempre estão vazios, então
comecei a vasculhar os logs, e no messages achei a seguinte linha:
Dec 14 11:27:44 gateway snort[20521]: Log directory = /var/log/snort
Mas esta setado o banco de dados!!!!
Outputs cadastrados:
output database: log, mysql, user=snort password=snort dbname=snort
host=localhost
output database: alert, mysql, user=snort password=snort dbname=snort
host=localhost
Em 13/12/05, R. Filippus<filippus em gmail.com> escreveu:
> Boa noite.
>
> A principio ele esta rodando, e o ACID tbm, mas como testar para saber
> se realmente esta captando os log, pois no ACID esta sempre 0 alerts.
>
> []'s
>
> Em 13/12/05, Ricardo Campos Passanezi<riccp em ige.unicamp.br> escreveu:
> > On Tue, Dec 13, 2005 at 02:05:59PM -0200, R. Filippus wrote:
> > > Criei o diretorio rules, e ele tirei o $RULE_path do snort.conf e foi blz.
> > > Obrigado pelas dicas :D
> > >
> > > Instalei o ACID, e fui tudo ok, mas como eu posso saber se ele
> > > realmente esta funcionando?
> >
> > ...
> >
> > Não uso o ACID, então o que posso te dizer é para consultar a
> > documentação
> > (http://www.andrew.cmu.edu/user/rdanyliw/snort/snortacid.html).
> >
> > --
> > Ricardo Campos Passanezi
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
>
>
> --
> Atenciosamente,
> R. Filippus
>
--
Atenciosamente,
R. Filippus
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd