[FUG-BR] snort + guardian
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Junho 13 11:35:56 BRT 2007
Bom dia Guilherme,
Porque você não usa o OSSEC (www.ossec.net)? ele também ler os logs do snort
e inclui os ips no firewall... funciona perfeitamente no BSD... essa é
apenas uma das inúmes utilidades do OSSEC, além de ser um projeto
brasileiro.
Brasileiro OSSEC HIDS é eleito como melhor ferramenta open source de
segurança corporativa:
http://www.linuxworld.com/news/2007/031207-top-5-security.html
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Guilherme Rosário" <guilherme-rosario em hotmail.com>
To: <freebsd em fug.com.br>
Sent: Wednesday, June 13, 2007 10:17 AM
Subject: [FUG-BR] snort + guardian
Bom dia Senhores,
Senhores eu ja utilizei o snort + guardian algumas vezes em meus servidores,
mais desta vez eu compilei o snort ele roda tudo mais nao esta gerando os
logs, e ele cria uns arquivos de log como snort.log.01928981,
consequentemente o guardian nao lê esse log pois esta especificado em sua
configuração para a leitura do /var/log/snort/alert, existe alguma forma de
forçar o snort a jogar seus logs neste local?
Atenciosamente:
Guilherme Rosário
_________________________________________________________________
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog
e agora com rede social http://spaces.live.com/
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd