> > > gateway y lo que quiero hacer es monitorear la red > > interna y por eso > > quiero que la placa que mira a la red interna este > > en modo promiscuo. > > perfecto .. de hecho m�s adelante en la misma m�quina > podrias tener una 3ra eth que vea la red de afuera > tambi�n en modo promiscuo y una segunda instancia de > snort corriendo para esa eth > > > Se que esta no es la mejor situacion para instalar > > un snort pero una > > vez que logre hacerlo andar empiezo a molestar para > > que me den otro > > equipo aparte y que unicamente sirva como IDS. > > no lo necesitas realmente .. > > > El comando que me paso Diego no me funciono, estoy > > buscando la > > documentacion del comando IP. > > ok .. lo primero es que ya tienes configurada tu LAN > home_net, DNS, SMTP etc en el cf de snort .. ? > > para lo del sealth interface .. here .. > > http://www.snort.org/docs/faq.html#3.1 > > A: ifconfig eth1 up > > si necesitas mas ayuda .. help here .. ! (;-) > > Atentamente, > > David Alonso De La Vega Tapage
Al final lo resolvi de una forma un poco "moncha" pero anduvo. Le agregue al /etc/network/interfaces la siguiente linea en la configuracion de la eth0 (la placa que mira a la red interna). 'up ifconfig eth0 down; ifconfig eth0 up promisc' La opcion de levantar la placa sin IP no me servia porque es la placa que mira la red interna en mi gateway. Ya configure rl snort y ahora solo me queda empezar a tunear el snort. �Una pregunta que sistema de aviso utilizan? yo por ahora habilite el syslog pero escucho ofertas :) Gracias David y los demas por la ayuda. Saludos. N3krodamus -- Para desuscribirte ten�s que visitar la p�gina https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si ten�s alg�n inconveniente o consulta escrib� a mailto:[EMAIL PROTECTED]
