Opa.

Nossa, como estou indignado com esse snort. Já ate troquei o ACID pelo
BASE, que a a continuação do projeto do ACID.

Bom, vejo que os analizadores de log, sempre estão vazios, então
comecei a vasculhar os logs, e no messages achei a seguinte linha:

Dec 14 11:27:44 gateway snort[20521]: Log directory = /var/log/snort

Mas esta setado o banco de dados!!!!

Outputs cadastrados:

output database: log, mysql, user=snort password=snort dbname=snort
host=localhost
output database: alert, mysql, user=snort password=snort dbname=snort
host=localhost



Em 13/12/05, R. Filippus<[EMAIL PROTECTED]> escreveu:
> Boa noite.
>
> A principio ele esta rodando, e o ACID tbm, mas como testar para saber
> se realmente esta captando os log, pois no ACID esta sempre 0 alerts.
>
> []'s
>
> Em 13/12/05, Ricardo Campos Passanezi<[EMAIL PROTECTED]> escreveu:
> > On Tue, Dec 13, 2005 at 02:05:59PM -0200, R. Filippus wrote:
> > > Criei o diretorio rules, e ele tirei o $RULE_path do snort.conf e foi blz.
> > > Obrigado pelas dicas :D
> > >
> > > Instalei o ACID, e fui tudo ok, mas como eu posso saber se ele
> > > realmente esta funcionando?
> >
> > ...
> >
> > Não uso o ACID, então o que posso te dizer é para consultar a
> > documentação
> > (http://www.andrew.cmu.edu/user/rdanyliw/snort/snortacid.html).
> >
> > --
> > Ricardo Campos Passanezi
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd@fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
>
>
> --
> Atenciosamente,
> R. Filippus
>


--
Atenciosamente,
R. Filippus

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a