nos logs do snort não diz nada /var/log/snort/ Nunca mexi com snortsam
? Abs[] 2008/10/30 Celso Viana <[EMAIL PROTECTED]> > All, > > Tenho um "snort + snortsam" instalado num FreeBSD 7.0 (tudo pelo > ports); no "snort.conf" alterei apenas as variáveis básicas... > > O "snortsam.conf" está como abaixo... > > #defaultkey secrets > fwsam 10.10.5.1 > > bindip 10.10.5.1 > keyinterval 30 minutes > logfile /var/log/snortsam.log > loglevel 3 > daemon > ipfw2 fxp0 10 11 > dontblock 10.10.5.1 > > O snort está gerando os alerts normalmente... o problema é que quando > adiciono a linha... > > output alert_fwsam: 10.10.5.1/secrets > > no "snort.conf" não são mais gerados os alerts... > > Alguém pode ajudar a resolver isso...??? > > Thanks > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------ "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
