Para instalar o snort primeiro vc deve analisar a arquitetura da sua rede e quais máquinas vc pretende analisar o tráfego. Pode usar o snort junto com o firewall para analisar o tráfego antes ou depois de ser bloqueado. Ou até mesmo, usar o snort apenas no servidor para analisar tentativas de intrusão apenas nesta máquina.
Inté. Eurípedes cyrowcrf <[EMAIL PROTECTED]> escreveu: > Oi pessoal, > > Vou utilizar o snort para detectar ataques a minha rede, mas tenho duas > duvidas, que gostaria que voces me ajudassem. > 1) Onde devo instalar o snort para monitorar os ataques a minha rede, no roteador/firewall, no servidor linux, ou em > qualquer estação linux da rede? Se eu instar no servidor, o snort vai detectar qualquer ataque ao meu roteador também? > 2) Se tiver que instalar no roteador (o que eu acho que seja o certo) como vou poder visualizar os ataques? Já que no > meu roteador não tenho monitor nem teclado, posso fazer ssh para ele, mas não > é muito pratico, existe alguma ferramenta > que eu possa instalar no servidor, para visualizar os logs gerados pelo snort > no firewall? > > P.S: Vou instalar o snort para gerar informações em log, já que no roteador > nao tenho instalado apache,etc, entao o > acid não funcionará. Voces aconselham instalar o snort para gerar alertas em > log ou ha outra melhor forma? > > Muito obrigado pela informação e pela atenção de todos... > > Cyro > > > > __________________________________________________________________________ > Seleção de Softwares UOL. > 10 softwares escolhidos pelo UOL para você e sua família. > http://www.uol.com.br/selecao > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Eurípedes Laurindo Lopes Júnior Analista de Sistemas - IB - USP Telefax: 3091-7436
