[FUG-BR] Snort + SnortSAM
Celso Viana
celso.vianna em gmail.com
Domingo Novembro 2 08:16:14 BRST 2008
2008/10/30 Augusto Ferronato <augusto.ferronato at gmail.com>:
> nos logs do snort não diz nada /var/log/snort/
>
> Nunca mexi com snortsam
>
> ?
>
> Abs[]
>
> 2008/10/30 Celso Viana <celso.vianna at gmail.com>
>
>> All,
>>
>> Tenho um "snort + snortsam" instalado num FreeBSD 7.0 (tudo pelo
>> ports); no "snort.conf" alterei apenas as variáveis básicas...
>>
>> O "snortsam.conf" está como abaixo...
>>
>> #defaultkey secrets
>> fwsam 10.10.5.1
>>
>> bindip 10.10.5.1
>> keyinterval 30 minutes
>> logfile /var/log/snortsam.log
>> loglevel 3
>> daemon
>> ipfw2 fxp0 10 11
>> dontblock 10.10.5.1
>>
>> O snort está gerando os alerts normalmente... o problema é que quando
>> adiciono a linha...
>>
>> output alert_fwsam: 10.10.5.1/secrets
>>
>> no "snort.conf" não são mais gerados os alerts...
>>
>> Alguém pode ajudar a resolver isso...???
>>
>> Thanks
>>
>> --
>> Celso Vianna
>> BSD User: 51318
>> http://www.bsdcounter.org
>>
>> 63 8404-8559
>> Palmas/TO
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ------------------------------
> "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> formação destas exige mais que uma seqüência de treinamentos. Porque você
> treina macacos. Pessoas,você educa."
>
> FreeBSD: The Freedom to Perform!
> http://www.spreadbsd.org/aff/40/1
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Augusto,
Veja parte do log gerado durante a inicializacao do snort...
Nov 1 07:12:10 teste snort[6453]: INFO => [Alert_FWsam](FWsamCheckIn)
Connected to host .
Nov 1 07:12:13 teste snort[6453]: WARNING =>
[Alert_FWsam](FWsamCheckIn) Did not receive response from host . Will
try again later.
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd