[FUG-BR] Snort + SnortSAM
Celso Viana
celso.vianna em gmail.com
Quinta Outubro 30 11:38:53 BRST 2008
All,
Tenho um "snort + snortsam" instalado num FreeBSD 7.0 (tudo pelo
ports); no "snort.conf" alterei apenas as variáveis básicas...
O "snortsam.conf" está como abaixo...
#defaultkey secrets
fwsam 10.10.5.1
bindip 10.10.5.1
keyinterval 30 minutes
logfile /var/log/snortsam.log
loglevel 3
daemon
ipfw2 fxp0 10 11
dontblock 10.10.5.1
O snort está gerando os alerts normalmente... o problema é que quando
adiciono a linha...
output alert_fwsam: 10.10.5.1/secrets
no "snort.conf" não são mais gerados os alerts...
Alguém pode ajudar a resolver isso...???
Thanks
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd