[FUG-BR] SNORT - erro ao executa-lo

[Márcio Luciano Donada]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

R. Filippus wrote:

>Opa.
>
>Nossa, como estou indignado com esse snort. Já ate troquei o ACID pelo
>BASE, que a a continuação do projeto do ACID.
>
>Bom, vejo que os analizadores de log, sempre estão vazios, então
>comecei a vasculhar os logs, e no messages achei a seguinte linha:
>
>Dec 14 11:27:44 gateway snort[20521]: Log directory = /var/log/snort
>
>Mas esta setado o banco de dados!!!!
>
>Outputs cadastrados:
>
>output database: log, mysql, user=snort password=snort dbname=snort
>host=localhost
>output database: alert, mysql, user=snort password=snort dbname=snort
>host=localhost

Boa Tarde,
Ele sempre irá fazer isso, ele anexa todas as tentativas no alert do
snort e de tempos em tempos (não sei bem ao certo qual é) ele armazena
no MySQL. Tente realizar algumas conexões, ping (em massa) pra ele gerar
alguns log's. Qualquer coisa, eu posso te passar o meu snort.conf que
está funcionando legal com o ACID.

[]'s

- --
Márcio Luciano Donada
T.I. Aurora Alimentos - Chapecó(SC)
Cooperativa Central Oeste Catarinense
mdonada at auroraalimentos dot com dot br

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFDoDvDyJq2hZEymxcRArM8AJ0SfijeipKV7iwCi7Rli/HqwnaP5ACgn9Vj
lxEaA4b9cEz2IfYeWT69qkw=
=TE/r
-----END PGP SIGNATURE-----


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br