[FUG-BR] SNORT - erro ao executa-lo
R. Filippus
filippus em gmail.com
Qua Dez 14 15:32:24 BRST 2005
Boa tarde Marcio, tudo bom?
Eu tentei com o nmap, mas nao apareceu nada, apenas umas menssagens no
kernel, de RST response.
Agora estou testando pela rede interna, que passa por um switch da
D-Link(DGS1008-D) com um programinha chamado Attack Tool Kit, que
checa varias vulnerabilidades, e finalmente apareceram os logs no BASE
e no ACID.
Acredito que agora apenas devo refinar minha configurações.
Em 14/12/05, Márcio Luciano Donada<mdonada em auroraalimentos.com.br> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> R. Filippus wrote:
>
> >Opa.
> >
> >Nossa, como estou indignado com esse snort. Já ate troquei o ACID pelo
> >BASE, que a a continuação do projeto do ACID.
> >
> >Bom, vejo que os analizadores de log, sempre estão vazios, então
> >comecei a vasculhar os logs, e no messages achei a seguinte linha:
> >
> >Dec 14 11:27:44 gateway snort[20521]: Log directory = /var/log/snort
> >
> >Mas esta setado o banco de dados!!!!
> >
> >Outputs cadastrados:
> >
> >output database: log, mysql, user=snort password=snort dbname=snort
> >host=localhost
> >output database: alert, mysql, user=snort password=snort dbname=snort
> >host=localhost
>
> Boa Tarde,
> Ele sempre irá fazer isso, ele anexa todas as tentativas no alert do
> snort e de tempos em tempos (não sei bem ao certo qual é) ele armazena
> no MySQL. Tente realizar algumas conexões, ping (em massa) pra ele gerar
> alguns log's. Qualquer coisa, eu posso te passar o meu snort.conf que
> está funcionando legal com o ACID.
>
> []'s
>
> - --
> Márcio Luciano Donada
> T.I. Aurora Alimentos - Chapecó(SC)
> Cooperativa Central Oeste Catarinense
> mdonada at auroraalimentos dot com dot br
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.6 (GNU/Linux)
>
> iD8DBQFDoDvDyJq2hZEymxcRArM8AJ0SfijeipKV7iwCi7Rli/HqwnaP5ACgn9Vj
> lxEaA4b9cEz2IfYeWT69qkw=
> =TE/r
> -----END PGP SIGNATURE-----
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
--
Atenciosamente,
R. Filippus
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd