Em 21 de agosto de 2012 11:13, Márcio Erli marcioe...@gmail.com escreveu:
Alguém pode me indicar um bom tutorial para instalar e configurar o snort.
Estou usando ubuntu server 12.04.
http://www.snort.org/docs
--
| .''`. A fé não dá respostas. Só impede perguntas.
| : :' :
| `. `'`
|
Em 13 de maio de 2011 23:14, Fabricio Cannini fcann...@gmail.com escreveu:
Em Sexta-feira 13 Maio 2011, às 09:21:48, Fagner Patricio escreveu:
Olá Pessoal!!
Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas,
vejam:
Estou estudando a implantação de IDS (Intrusion
Olá Fabrício,
Isso também depende um pouco da estrutura física de sua rede. Caso
você possua apenas um switch com vlans, eu diria para deixá-lo em uma
porta com espelhamento de todo o tráfego, mas isso também depende
pouco da velocidade da sua rede.
Também não acho que seja o ideal, mas vejo
Em Sexta-feira 13 Maio 2011, às 09:21:48, Fagner Patricio escreveu:
Olá Pessoal!!
Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas,
vejam:
Estou estudando a implantação de IDS (Intrusion Detection System) na minha
rede, particularmente o Snort
Acho que não,
Foi comprado pela Sourcefire http://sourcefire.com/ , onde pode-se obter
suporte comercial. Mas continua OpenSource e disponível para download.
att.
2009/9/14 Edson - PMSS edson.ama...@saosebastiao.sp.gov.br
O snort não tem mais atualização gratuita para uso pessoal?
--
Obrigado pela resposta. Eu me registrei no site e ele me apresentou o
Oinkcode automaticamente.
Tiago Almeida escreveu:
Acho que no,
Foi comprado pela Sourcefire , onde
pode-se obter suporte comercial. Mas continua OpenSource e disponvel
para download.
att.
2009/9/14 Edson - PMSS
Ali3n escreveu:
Olá Pessoal!
O meu snort rodando em modo promíscuo ele captura os
pacotes como icmp, http, ftp e etc...
Só eu não vejo ele capturar scanners.
Eu estou usando nmap -sS -O -P0 host
e não vejo nenhum alerta. Eu preciso fazer o que pra
ele capturar scans ???
Grato pela Atenção!
do FAQ
Q: How can I use l7-filter to redirect some of my traffic (to a proxy, etc.)?
A: You pretty much can't, at least not in any straightforward way.
L7-filter can't possibly identifiy what protocol a connection is using
until it sees a packet with data in it. For TCP, this is the third
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Romulo Sousa wrote:
Boa tarde pessoal,
Gostaria de saber se o snort barra o skype. Acontece que tenho um
rede onde muitos usuários estão a utilizando para conexão com o
skype. Isso tá gerando uma demanda muito grande de banda. Pelo que
estou
O módulo de iptables layer 7 filter identifica o skype (segundo o
próprio site - http://l7-filter.sf.net).
Fabiano
Em 21/03/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Romulo Sousa wrote:
Boa tarde pessoal,
Gostaria de saber se o
De uma verificada nos logs de conexão do mysql, e verifique tambem se os
dados estão dentro das tabelas!
É bom verificar se o snort esta no ar também, mesmo depois do start!
[ ]'s Fernando Guimarães
- Original Message -
From: caio ferreira [EMAIL PROTECTED]
To: debian
No dia 09/05/2005 às 15:25,
Caio Ferreira [EMAIL PROTECTED] escreveu:
All
Configurei o snort para trabalhar com o mysql e o acid. Aparentemente esta
tudo correto, quando fui
acessar a página do acid, apareceu uma mensagem para criar a base de dados no
mysql. Em seguida
apareceu a tela
On Mon, 17 Jan 2005 10:06:38 -0200, informatica
[EMAIL PROTECTED] wrote:
galera configurei o snort tudo certinho permissoes tudo ok so que qdo vo
inicir ele pelo comand snort -i eth0 -D -c /etc/snort/snort.conf -l
/var/log/snort -u snort -g snort, do um tail -f /var/log/messeges da o
seguinte
Não entendi muito bem só logar alert com pacotes
ICMP
? Seria: registar os pacotes com tráfeco ICMP? Seria
isso?
--- Renata Adriana Gazzi [EMAIL PROTECTED]
escreveu:
Oi pessoal!!!
Tava procurando na net algo sobreo snort só logar
alert com pacotes ICMP. Vi
alguém na lista com o mesmo
OiRenata.
Você instalou/configurou o snort para ser acessado de qualquer browser não foi. Por exemplo: http://ip_da_maquina_ids/acid . Nesta tela principal tem os percentuais dos protocolos registrados pelo ids(UDP, ICMP, TCP) verifique no ICPM os alertas gravados. Se os alertas não apresentam
Em Fri, 08 Aug 2003 15:39:23 -0300, Leandro escreveu:
Eu sei que nao tem muito a ver com o debian mas eu uso esta
distribuição para rodar o snort
Tudo que estiver incluído na Debian está no escopo.
Eu estou auditando tudo que esta passando pala rede e estou
encontrado essas
Leandro [EMAIL PROTECTED] wrote:
Socor pessoal
Eu sei que nao tem muito a ver com o debian mas eu uso esta distribuição para
rodar o snort
Ae galera estou tendo uma duvida no meu snort aqui na empresa
Eu estou auditando tudo que esta passando pala rede e estou encontrado essas
Wed, Jul 23, 2003 at 04:27:29PM -0400, [EMAIL PROTECTED]:
Olá,
Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel
2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o
daily report em branco, apesar de estar logando normalmente em
/var/log/snort?
Acho que é um
Em Fri, 25 Jul 2003 16:16:33 -0400, [EMAIL PROTECTED] escreveu:
Olá,
Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel
2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o
daily report em branco, apesar de estar logando normalmente em
/var/log/snort?
As
# ls -l /var/log/snort/alert*
-rw---1 snortsnort 7392322 Jul 24 12:49 /var/log/snort/alert
Ou seja, o snort está logando.
/etc/snort/snort.debian.conf:
DEBIAN_SNORT_STARTUP=boot
DEBIAN_SNORT_HOME_NET=xxx rede/máscara de eth1 - corretos
DEBIAN_SNORT_OPTIONS= -i eth1 a interface
Em Mon, 21 Jul 2003 16:24:29 -0400, [EMAIL PROTECTED] escreveu:
Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian
3.0 stable, kernel 2.4.18-1-586tsc, e estou recebendo o daily
report, via e-mail, com as estatísticas zeradas. Não obstante, os
arquivos de log (em
É aconselhavel o uso do snort, pois ele detecta e pode até barrar invasões. Se
vc deseja observar apenas o tráfego intrusivo que passou pelo seu firewall,
use-o na eth0. Tudo depende do que vc quer analisar e quais máquinas estarão
sendo monitoradas
Inté.
Eurípedes.
cyrowcrf [EMAIL
?
- Original Message -
From: Frederico Costa [EMAIL PROTECTED]
To: Hélio José Poffo Junior [EMAIL PROTECTED]
Cc: Gustavo de Aquino [EMAIL PROTECTED]; Debian User
debian-user-portuguese@lists.debian.org
Sent: Thursday, May 23, 2002 5:31 AM
Subject: Re: Snort...
Perguntinha basica: Tah
Ola, bem...
meu problema naum eh entender onde colocar o snort nem a parte de
configuraçao e explicacao da rede...
isso eu ja tinha conhecimento, mesmo assim agradeço..
o problema esta no pq o snort naum esta granvando no mysql as informacoes...
configurei o snort pra roda em cima do meu
Ola, bem...
meu problema naum eh entender onde colocar o snort nem a parte de
configuraçao e explicacao da rede...
isso eu ja tinha conhecimento, mesmo assim agradeço..
o problema esta no pq o snort naum esta granvando no mysql as informacoes...
configurei o snort pra roda em cima do meu
como que vc da start no seu snort ?
tenta assim
snort -i eth0 -c /usr/local/snort/snort.conf -b -l
/usr/log/snort
-c aponte para onde esta seu arquivo de configuração do snort.conf
-i coloque a interface que deseja escutar
[ ] ´s
Gustavo
At 10:03 AM 5/23/02 -0300, Hélio José Poffo Junior wrote:
: Re: Snort...
como que vc da start no seu snort ?tenta assimsnort
-i eth0 -c /usr/local/snort/snort.conf -b -l /usr/log/snort-c aponte
para onde esta seu arquivo de configuração do snort.conf-i coloque a
interface que deseja escutar[ ] ´sGustavoAt 10:03
AM 5/23/02 -0300, Hélio José
To: Hélio José Poffo Junior ; Debian User
Sent: Thursday, May 23, 2002 10:19 AM
Subject: Re: Snort...
como que vc da start no seu snort ?
tenta assim
snort -i eth0 -c /usr/local/snort/snort.conf -b -l /usr/log/snort
-c aponte para onde esta seu arquivo de configuração
sim uso o snort com mysql !!
vc criou as tabelas no mysql ?
se sim basta dar um
select * from tcphdr;
se ele estiver gravando
vai estar ai.
[ ] ´s
At 02:10 PM 5/23/02 -0300, you wrote:
vc sabe
como posso verificar se os logs estaum dentro do banco de
dados?
talvez seja um problema com o
29 matches
Mail list logo