Celso, infelizmente não tenho muita idéia do que está acontecendo, mas na lista do www.snort.org.br o pessoal vai poder te ajudar com certeza ;)
Abs[] 2008/11/2 Celso Viana <[EMAIL PROTECTED]> > 2008/10/30 Augusto Ferronato <[EMAIL PROTECTED]>: > > nos logs do snort não diz nada /var/log/snort/ > > > > Nunca mexi com snortsam > > > > ? > > > > Abs[] > > > > 2008/10/30 Celso Viana <[EMAIL PROTECTED]> > > > >> All, > >> > >> Tenho um "snort + snortsam" instalado num FreeBSD 7.0 (tudo pelo > >> ports); no "snort.conf" alterei apenas as variáveis básicas... > >> > >> O "snortsam.conf" está como abaixo... > >> > >> #defaultkey secrets > >> fwsam 10.10.5.1 > >> > >> bindip 10.10.5.1 > >> keyinterval 30 minutes > >> logfile /var/log/snortsam.log > >> loglevel 3 > >> daemon > >> ipfw2 fxp0 10 11 > >> dontblock 10.10.5.1 > >> > >> O snort está gerando os alerts normalmente... o problema é que quando > >> adiciono a linha... > >> > >> output alert_fwsam: 10.10.5.1/secrets > >> > >> no "snort.conf" não são mais gerados os alerts... > >> > >> Alguém pode ajudar a resolver isso...??? > >> > >> Thanks > >> > >> -- > >> Celso Vianna > >> BSD User: 51318 > >> http://www.bsdcounter.org > >> > >> 63 8404-8559 > >> Palmas/TO > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > ------------------------------ > > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > > formação destas exige mais que uma seqüência de treinamentos. Porque você > > treina macacos. Pessoas,você educa." > > > > FreeBSD: The Freedom to Perform! > > http://www.spreadbsd.org/aff/40/1 > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Augusto, > > Veja parte do log gerado durante a inicializacao do snort... > > Nov 1 07:12:10 teste snort[6453]: INFO => [Alert_FWsam](FWsamCheckIn) > Connected to host . > Nov 1 07:12:13 teste snort[6453]: WARNING => > [Alert_FWsam](FWsamCheckIn) Did not receive response from host . Will > try again later. > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------ "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
