El lun, 21-01-2002 a las 17:29, Ruben escribi�: > > Hola a todos. > > Acabo de instalar el snort, y hasta ahi todo bien. > Ahora lo que necesito es saber como configurarlo, he visto los manuales que > hay en su web, pero son un lio. > �Me puede mandar alguien alg�n manual o ejemplo de como configurarlo?. > Lo que necesito es saber si alguien intenta acceder a mi ordenador, > escaneos de puertos, etc, (lo normal �no?) > > Saludos.
Hola, Si no me equivoco, con la configuraci�n por defecto ya hace bastantes cosas. Lo que hay que indicarle es la direcci�n IP local o de la red a monitorizar en /etc/snort/snort.debian.conf en d�nde pone DEBIAN_SNORT_HOME_NET="xxx.xxx.xxx.xxx/yy" d�nde x.x.x.x ser� la IP de la red local y yy la m�scara de subred. Si es una sola direcci�n, pues poner /32 y sino pues otra cosa. Si la IP no es fija supongo que se puede poner que se configure solo pero no s� c�mo. Como soluci�n r�pida puedes poner: Imaginemos que las direcciones que siempre dan son "72.53.x.x". Entonces dices que la direcci�n local es "72.53.0.0/16" y te den la que te den funcionar�. La �nica pega es que paquetes que vengan de una estaci�n del mismo proveedor pueden ser considerados como locales :-D Despu�s la configuraci�n principal se realiza en /etc/snort/snort.conf aunque por defecto ya digo que esta casi todo puesto. En .conf est� muy comentado pero si tienes alguna duda sobre alg�n aspecto concreto no dudes en preguntar. Un saludo. -- -------------------------------------------------------- <<< Marc Climent - marclial-yahoo-com >>>> <<< KRLSN - kirie99-hotmail-com >>>> |--------------------------------------------------------| | La esgrima es un arte, no una ri�a de ga�anes. EMDE | \--------------------------------------------------------/
