Oi pessoal, Vou utilizar o snort para detectar ataques a minha rede, mas tenho duas duvidas, que gostaria que voces me ajudassem. 1) Onde devo instalar o snort para monitorar os ataques a minha rede, no roteador/firewall, no servidor linux, ou em qualquer estação linux da rede? Se eu instar no servidor, o snort vai detectar qualquer ataque ao meu roteador também? 2) Se tiver que instalar no roteador (o que eu acho que seja o certo) como vou poder visualizar os ataques? Já que no meu roteador não tenho monitor nem teclado, posso fazer ssh para ele, mas não é muito pratico, existe alguma ferramenta que eu possa instalar no servidor, para visualizar os logs gerados pelo snort no firewall?
P.S: Vou instalar o snort para gerar informações em log, já que no roteador nao tenho instalado apache,etc, entao o acid não funcionará. Voces aconselham instalar o snort para gerar alertas em log ou ha outra melhor forma? Muito obrigado pela informação e pela atenção de todos... Cyro __________________________________________________________________________ Seleção de Softwares UOL. 10 softwares escolhidos pelo UOL para você e sua família. http://www.uol.com.br/selecao
