Hola, Ya han recomendado por ah� el Demarc, y tiene buena pinta. Yo me instal� ACID (http://acidlab.sourceforge.net/) que es parecido ya que usa una interfaz web y una base de datos para consultar las alertas del Snort. La forma m�s sencilla creo que es instalar el paquete snort-mysql y configurarlo bien tocando los archivos /etc/snort/snort.conf y /etc/snort/snort.debian.conf que estan bastante bien comentados y en la web de Snort (www.snort.org) hay m�s informaci�n. Si no recuerdo mal, f�jate bien en el apartado de output para ajustar bien la salida hacia la base de datos y tambi�n de crear las tablas usando los archivos de comandos SQL que hay en la documentaci�n que hay en el paquete 'snort-doc'.
PD: Acabo de ver que el Acid esta ya como paquete de Debian Sid y Woody llamado 'acidlab' aunque yo me baj� el tarball que hay en la p�gina oficial. -- --------------------------------------------------------- <<< Marc Climent - marclial-yahoo-com >>> <<< KRLSN - kirie99-hotmail-com >>> |---------------------------------------------------------| | She says "You can't repeat the past." I say "You can't? | | What do you mean, you can't? Of course you can." | | (Dylan - Summer days) | \---------------------------------------------------------/
