2008/10/30 Augusto Ferronato <[EMAIL PROTECTED]>: > nos logs do snort não diz nada /var/log/snort/ > > Nunca mexi com snortsam > > ? > > Abs[] > > 2008/10/30 Celso Viana <[EMAIL PROTECTED]> > >> All, >> >> Tenho um "snort + snortsam" instalado num FreeBSD 7.0 (tudo pelo >> ports); no "snort.conf" alterei apenas as variáveis básicas... >> >> O "snortsam.conf" está como abaixo... >> >> #defaultkey secrets >> fwsam 10.10.5.1 >> >> bindip 10.10.5.1 >> keyinterval 30 minutes >> logfile /var/log/snortsam.log >> loglevel 3 >> daemon >> ipfw2 fxp0 10 11 >> dontblock 10.10.5.1 >> >> O snort está gerando os alerts normalmente... o problema é que quando >> adiciono a linha... >> >> output alert_fwsam: 10.10.5.1/secrets >> >> no "snort.conf" não são mais gerados os alerts... >> >> Alguém pode ajudar a resolver isso...??? >> >> Thanks >> >> -- >> Celso Vianna >> BSD User: 51318 >> http://www.bsdcounter.org >> >> 63 8404-8559 >> Palmas/TO >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > ------------------------------ > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > formação destas exige mais que uma seqüência de treinamentos. Porque você > treina macacos. Pessoas,você educa." > > FreeBSD: The Freedom to Perform! > http://www.spreadbsd.org/aff/40/1 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Em "/var/log/snor/" estão os "alerts"... os logs gerados pelas regras ... Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
