No arquivo de configuracao do snort, reference.config, acrescentei o seguinte parametro:
O arquivo de configura��o do snort � o snort.conf.
Sim, mas o empacotador do debian colocou a seguinte diretiva no arquivo snort.conf
# # Include reference systems # include reference.config
No arquivo /etc/snort/reference.config tem o seguinte :
# $Id: reference.config,v 1.4 2003/10/20 15:03:04 chrisgreen Exp $ # The following defines URLs for the references found in the rules # # config reference: system URL
config reference: bugtraq http://www.securityfocus.com/bid/ config reference: cve http://cve.mitre.org/cgi-bin/cvename.cgi?name= config reference: arachNIDS http://www.whitehats.com/info/IDS
# Note, this one needs a suffix as well.... lets add that in a bit. config reference: McAfee http://vil.nai.com/vil/content/v_ config reference: nessus http://cgi.nessus.org/plugins/dump.php3?id= config reference: url http://
output database: log, mysql, dbname=snort user=root host=192.168.1.3 password=SENHA_ROOT
Voc� est� rodando o mysql em um outro host? Se for na mesma m�quina, basta colocar 'host=localhost'.
Sim, estou rodando o mysql em outro micro. O snort no gateway e o mysql no servidor de banco de dados.
Valeu pela ajuda !! --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
