[FUG-BR] como escolher interface no snort via rc.conf
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bom dia. Tenho duas interfaces bridge configurada em um FreeBSD 8.0 RC1. bridge0 - ok bridge1 - ok Apache - ok Base - ok Agora necessito que o snort monitore tanto a bridge0 quanto a bridge1. Eles está iniciando normalmente na interface de acesso sk0, no entando não é o que desejo. A pergunta é, como passar parâmetros para o snort via /etc/rc.conf, já que manualmente eu usaria um snort -i. Obrigado. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkq6ITwACgkQ35zeJy7JhCgoLACeNIBwryaIsGM2VvWWcz+A4kyo 7JYAoIMOJjTFrJQtPxGDi4/axrlBSKk1 =dn52 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como escolher interface no snort via rc.conf
Acho que se você setar a interface como any funciona. ou você pode criar outro sensor. Abs[] 2009/9/23 Zhu Sha Zang zhushaz...@yahoo.com.br: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bom dia. Tenho duas interfaces bridge configurada em um FreeBSD 8.0 RC1. bridge0 - ok bridge1 - ok Apache - ok Base - ok Agora necessito que o snort monitore tanto a bridge0 quanto a bridge1. Eles está iniciando normalmente na interface de acesso sk0, no entando não é o que desejo. A pergunta é, como passar parâmetros para o snort via /etc/rc.conf, já que manualmente eu usaria um snort -i. Obrigado. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkq6ITwACgkQ35zeJy7JhCgoLACeNIBwryaIsGM2VvWWcz+A4kyo 7JYAoIMOJjTFrJQtPxGDi4/axrlBSKk1 =dn52 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como escolher interface no snort via rc.conf
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Augusto Ferronato escreveu: Acho que se você setar a interface como any funciona. ou você pode criar outro sensor. Abs[] 2009/9/23 Zhu Sha Zang zhushaz...@yahoo.com.br: Bom dia. Tenho duas interfaces bridge configurada em um FreeBSD 8.0 RC1. bridge0 - ok bridge1 - ok Apache - ok Base - ok Agora necessito que o snort monitore tanto a bridge0 quanto a bridge1. Eles está iniciando normalmente na interface de acesso sk0, no entando não é o que desejo. A pergunta é, como passar parâmetros para o snort via /etc/rc.conf, já que manualmente eu usaria um snort -i. Obrigado. - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como any, continua pegando da sk0. Mas eu não quero pegar da sk0. Somente das bridges. E como criar outro sensor? Obrigado -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkq6J+wACgkQ35zeJy7JhCgCiwCdFylERAVzT9LvHLaCN0osowNu 6XcAniUOynoZgHghyKDvKfwzSz1xfH+U =fPKc -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como escolher interface no snort via rc.conf
Cara, eu não tenho como testar aqui, mas você também pode rodar duas instâncias do Snort, alterando o -i para a interface desejada, e também para outro snort.conf, com as rules que você deseja para esta interface, bem como, alterar o HOME_NET :) Abs[] 2009/9/23 Zhu Sha Zang zhushaz...@yahoo.com.br: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Augusto Ferronato escreveu: Acho que se você setar a interface como any funciona. ou você pode criar outro sensor. Abs[] 2009/9/23 Zhu Sha Zang zhushaz...@yahoo.com.br: Bom dia. Tenho duas interfaces bridge configurada em um FreeBSD 8.0 RC1. bridge0 - ok bridge1 - ok Apache - ok Base - ok Agora necessito que o snort monitore tanto a bridge0 quanto a bridge1. Eles está iniciando normalmente na interface de acesso sk0, no entando não é o que desejo. A pergunta é, como passar parâmetros para o snort via /etc/rc.conf, já que manualmente eu usaria um snort -i. Obrigado. - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como any, continua pegando da sk0. Mas eu não quero pegar da sk0. Somente das bridges. E como criar outro sensor? Obrigado -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkq6J+wACgkQ35zeJy7JhCgCiwCdFylERAVzT9LvHLaCN0osowNu 6XcAniUOynoZgHghyKDvKfwzSz1xfH+U =fPKc -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd