[FUG-BR] Snort + SnortSAM

Augusto Ferronato augusto.ferronato em gmail.com
Quinta Outubro 30 11:42:10 BRST 2008


nos logs do snort não diz nada /var/log/snort/

Nunca mexi com snortsam

?

Abs[]

2008/10/30 Celso Viana <celso.vianna em gmail.com>

> All,
>
> Tenho um "snort + snortsam" instalado num FreeBSD 7.0 (tudo pelo
> ports); no "snort.conf" alterei apenas as variáveis básicas...
>
> O "snortsam.conf" está como abaixo...
>
> #defaultkey secrets
> fwsam 10.10.5.1
>
> bindip 10.10.5.1
> keyinterval 30 minutes
> logfile /var/log/snortsam.log
> loglevel 3
> daemon
> ipfw2 fxp0 10 11
> dontblock 10.10.5.1
>
> O snort está gerando os alerts normalmente... o problema é que quando
> adiciono a linha...
>
> output alert_fwsam: 10.10.5.1/secrets
>
> no "snort.conf" não são mais gerados os alerts...
>
> Alguém pode ajudar a resolver isso...???
>
> Thanks
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."

FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1


Mais detalhes sobre a lista de discussão freebsd