Alguém pode me indicar um bom tutorial para instalar e configurar o snort.
Estou usando ubuntu server 12.04.
--
Grato,
Márcio Erli
Em 21 de agosto de 2012 11:13, Márcio Erli marcioe...@gmail.com escreveu:
Alguém pode me indicar um bom tutorial para instalar e configurar o snort.
Estou usando ubuntu server 12.04.
http://www.snort.org/docs
--
| .''`. A fé não dá respostas. Só impede perguntas
Detection System) na minha
rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber
em que parte da rede esse tipo de sistema deve ser colocada, imagino que
ele precisa apenas ter contato com as rede que eu pretendo monitorar, do
tipo, eu tenho duas redes aqui: LAN e DMZ, então ele
Olá Pessoal!!
Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas,
vejam:
Estou estudando a implantação de IDS (Intrusion Detection System) na minha
rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber
em que parte da rede esse tipo de sistema deve ser
,
vejam:
Estou estudando a implantação de IDS (Intrusion Detection System) na minha
rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber
em que parte da rede esse tipo de sistema deve ser colocada, imagino que ele
precisa apenas ter contato com as rede que eu pretendo
Em Sexta-feira 13 Maio 2011, às 09:21:48, Fagner Patricio escreveu:
Olá Pessoal!!
Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas,
vejam:
Estou estudando a implantação de IDS (Intrusion Detection System) na minha
rede, particularmente o Snort (http://www.snort.org
O snort no tem mais atualizao gratuita para uso pessoal?
--
Edson Donizete do Amaral
Prefeitura Municipal de So Sebastio
Diviso de Tecnologia e Informao
Visite o meu Blog -- http://edsonda.wordpress.com/
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
Acho que não,
Foi comprado pela Sourcefire http://sourcefire.com/ , onde pode-se obter
suporte comercial. Mas continua OpenSource e disponível para download.
att.
2009/9/14 Edson - PMSS edson.ama...@saosebastiao.sp.gov.br
O snort não tem mais atualização gratuita para uso pessoal
edson.ama...@saosebastiao.sp.gov.br
O snort no tem mais
atualizao gratuita para uso pessoal?
--
Edson Donizete do Amaral
Prefeitura Municipal de So Sebastio
Diviso de Tecnologia e Informao
Visite o meu Blog -- http://edsonda.wordpress.com/
-- To UNSUBSCRIBE, email to debian
Bom dia galera, tudo beleza.. instalei o snort 2.8.0.1, e gostaria de saber
se teria jeito de atualizar a base de regras automaticamente, alguém tem uma
idéia?
Att,
Maiquel
--
www.prognus.com.br
.~.
/ v \ Seja Livre, use GNU/Linux!
/( )\
^^-^^
Olá Pessoal!
Eu gostaria de fazer como posso fazer snort deixar de log um determinado ip.
Eu já informei no HOME_NET meu_ip, outro_ip
só que mesmo assim ele continua logando informações sobre o outro_ip
Obrigado!!
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
Olá Pessoal!
O meu snort rodando em modo promíscuo ele captura os
pacotes como icmp, http, ftp e etc...
Só eu não vejo ele capturar scanners.
Eu estou usando nmap -sS -O -P0 host
e não vejo nenhum alerta. Eu preciso fazer o que pra
ele capturar scans ???
Grato pela Atenção!
Abra
Ali3n escreveu:
Olá Pessoal!
O meu snort rodando em modo promíscuo ele captura os
pacotes como icmp, http, ftp e etc...
Só eu não vejo ele capturar scanners.
Eu estou usando nmap -sS -O -P0 host
e não vejo nenhum alerta. Eu preciso fazer o que pra
ele capturar scans ???
Grato pela Atenção
Oi Pessoal!
O meu snort não acha o banco de dados.
Como é possível?
Tá informado no /etc/snort/snort.conf e também no
/etc/snort/snot.eth0.conf
E mesmo assim quando eu vou iniciar ele exibe a
seguinte mensagem:
Oct 8 10:05:33 debian snort: database: must enter
database name in configuration
Ali3n escreveu:
Oi Pessoal!
O meu snort não acha o banco de dados.
Como é possível?
Tá informado no /etc/snort/snort.conf e também no
/etc/snort/snot.eth0.conf
E mesmo assim quando eu vou iniciar ele exibe a
seguinte mensagem:
Oct 8 10:05:33 debian snort: database: must enter
database
Oi Pessoal!
Eu estou tentando configurar o snort no debian.
Eu estou seguindo o seguinte tutorial:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4561pagina=5
só que nos meus logs aparace o seguinte quando eu
reinicio o snort:
Oct 5 18:27:49 debian snort: X-Link2State Config:
Oct
Olá pessoal, tudo bem?
Estou Desenvolvendo um trabalho na faculdade sobre IDS e vou utilizar o
Snort, mas a biblioteca da minha faculdade é um pouco pobre nessa aréa).
Já tenho alguma material e escrevi um pouco sobre, mas queria conversar com
alguém, ver algum material ou como seria a melhor
Olá pessoal,
Estou configurando o Snort para um trabalho acadêmico. Com base no arquivo
exemplo montei a configuração a abaixo, porém qdo executo o programa, não está
sendo reconhecida a varredura do namp, além de estar muito lento.
Alguém pode me ajudar a ajustar estas regras?
Desde já muito
Pessoal,
Sou novo aqui na lista e gostaria de saber onde posso encontrar um bom tutorial
do assunto citado. Desde já agradeço.
...: paulo :
Alertas do Yahoo! Mail em seu celular. Saiba mais em
http://br.mobile.yahoo.com/mailalertas/
).
Fabiano
Em 21/03/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Romulo Sousa wrote:
Boa tarde pessoal,
Gostaria de saber se o snort barra o skype. Acontece que tenho um
rede onde muitos usuários estão a utilizando para conexão
Boa tarde pessoal,
Gostaria de saber se o snort barra o skype. Acontece que tenho um rede
onde muitos usuários estão a utilizando para conexão com o skype. Isso
tá gerando uma demanda muito grande de banda.
Pelo que estou vendo, o iptables não resolve já que as portas que o
skype utiliza são
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Romulo Sousa wrote:
Boa tarde pessoal,
Gostaria de saber se o snort barra o skype. Acontece que tenho um
rede onde muitos usuários estão a utilizando para conexão com o
skype. Isso tá gerando uma demanda muito grande de banda. Pelo que
estou
snort barra o skype. Acontece que tenho um
rede onde muitos usuários estão a utilizando para conexão com o
skype. Isso tá gerando uma demanda muito grande de banda. Pelo que
estou vendo, o iptables não resolve já que as portas que o skype
utiliza são aleatórias. Ouvi dizer que o snort resolve
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
All
Estou tendo problemas com o trio snort, acid e mysql.
Fiz o a instalação e configuração do snort, acid e mysql seguindo o
roteiro[1], mas infelizmente no acid não esta aparecendo nada. Não tive
nenhum problema durante
De uma verificada nos logs de conexão do mysql, e verifique tambem se os
dados estão dentro das tabelas!
É bom verificar se o snort esta no ar também, mesmo depois do start!
[ ]'s Fernando Guimarães
- Original Message -
From: caio ferreira [EMAIL PROTECTED]
To: debian debian-user
estou com um problema, utilizo o debian sarge e
intalei o snort com o guardian na minha maquina,
aparentemente os dois estão funcionando, o snort gera
o log, o guardian tbem gera log, porem o guardian não
bloqueia a máquina que tentou acessar ele gera por
exemplo a seguinte linha:
Odd .. source
estou com um problema, utilizo o debian sarge e
intalei o snort com o guardian na minha maquina,
aparentemente os dois estão funcionando, o snort gera
o log, o guardian tbem gera log, porem o guardian não
bloqueia a máquina que tentou acessar ele gera por
exemplo a seguinte linha:
Odd .. source
All
Estou tentando configurar o snort para trabalhar com o mysql e infelismente
estou tendo problemas.
Até agoa eu fiz o seguinte :
# mysql -u root -p
mysql create database snort;
mysql grant insert,select,update on snort.* to [EMAIL PROTECTED] identified by
'senha123';
mysql grant insert
All
Configurei o snort para trabalhar com o mysql e o acid. Aparentemente esta tudo
correto, quando fui
acessar a página do acid, apareceu uma mensagem para criar a base de dados no
mysql. Em seguida
apareceu a tela do acid. O problema é que eu passo um portscan no micro e não
aparece nada
No dia 09/05/2005 às 15:25,
Caio Ferreira [EMAIL PROTECTED] escreveu:
All
Configurei o snort para trabalhar com o mysql e o acid. Aparentemente esta
tudo correto, quando fui
acessar a página do acid, apareceu uma mensagem para criar a base de dados no
mysql. Em seguida
apareceu a tela
All
Estou tendo um pequeno problema para configurar o mysql para trabalahar com o
snort. Em uma das estapas para fazer a configuracao tem o seguinte comando sql
$ mysql -u root -D mysql -p
mysql insert,select,update on snort.* to [EMAIL PROTECTED] identified
galera configurei o snort tudo certinho permissoes tudo ok so que qdo vo
inicir ele pelo comand snort -i eth0 -D -c /etc/snort/snort.conf -l
/var/log/snort -u snort -g snort, do um tail -f /var/log/messeges da o
seguinte
erro
kernel: snort uses obsolete (PF_INET,SOCK_PACKET)
alguem poderia me
galera configurei o snort tudo certinho permissoes tudo ok so que qdo vo
inicir ele pelo comand snort -i eth0 -D -c /etc/snort/snort.conf -l
/var/log/snort -u snort -g snort, do um tail -f /var/log/messeges da o
seguinte
erro
kernel: snort uses obsolete (PF_INET,SOCK_PACKET)
alguem poderia me
On Mon, 17 Jan 2005 10:06:38 -0200, informatica
[EMAIL PROTECTED] wrote:
galera configurei o snort tudo certinho permissoes tudo ok so que qdo vo
inicir ele pelo comand snort -i eth0 -D -c /etc/snort/snort.conf -l
/var/log/snort -u snort -g snort, do um tail -f /var/log/messeges da o
seguinte
galera qdo inicializo snort da o seguinte erro
unning in IDS mode
Initializing Network Interface eth0
--== Initializing Snort ==--
Initializing Output Plugins!
Decoding Ethernet on interface eth0
Initializing Preprocessors!
Initializing Plug-ins!
Parsing Rules file /etc/snort
Olá pessoal,
Instalei o SNORT em minha rede e gostaria de
entender melhor os registros gerados no LOG:
Alguém mais experiente poderia meexplicar (ou
indicar algum tutorial) sobre como fazer uma análise eficiente dos logs do
SNORT, e entender aquelas informações para concluir se foi invadido
--- Julio Lopez [EMAIL PROTECTED] escreveu:
Olá pessoal,
Instalei o SNORT em minha rede e gostaria de
entender melhor os registros gerados no LOG:
Alguém mais experiente poderia me explicar (ou
indicar algum tutorial) sobre como fazer uma análise
eficiente dos logs do SNORT, e entender aquelas
Oi pessoal!!!
Tava procurando na net algo sobreo snort só logar alert com pacotes ICMP. Vi
alguém na lista com o mesmo problema, mas não tinha resposta. Alguém sabe se
está faltando algo na configuração?
Brigadinha, Renata
-
This mail sent
Não entendi muito bem só logar alert com pacotes
ICMP
? Seria: registar os pacotes com tráfeco ICMP? Seria
isso?
--- Renata Adriana Gazzi [EMAIL PROTECTED]
escreveu:
Oi pessoal!!!
Tava procurando na net algo sobreo snort só logar
alert com pacotes ICMP. Vi
alguém na lista com o mesmo
OiRenata.
Você instalou/configurou o snort para ser acessado de qualquer browser não foi. Por exemplo: http://ip_da_maquina_ids/acid . Nesta tela principal tem os percentuais dos protocolos registrados pelo ids(UDP, ICMP, TCP) verifique no ICPM os alertas gravados. Se os alertas não apresentam
Pessoal,
bom dia,
Instalei apache + php4 atraves do source(tudo
funcionando legal), agora estou instalei snort-mysql através do apt, qdo fui
instalar o acid e pede a libphp-adodb, qdo tento instalar atraves do apt ou
dpkg, existe dependencias do apache-common, php4 php4-cgi, so que já
Galera,
Estou habilitando o snort para verificar as possiveis
brincadeiras no firewall, so que ele fica saindo do modo
promiscuo, ai minha pergunta ele ainda esta verificando a
placa de rede? ou o snort so olha a placa de rede em modo
promiscuo?
Valeu
Gustavo Andreoni Vieira d´Almeida
[EMAIL
All
Estou tentando configurar o snort, que esta instalado no gateway, para
enviar as informacoes para um servidor de banco de dados mysql, que esta
instaldo em outro micro. Para isso instalei os seguintes pacotes no
gateway :
ii snort-common Flexible Network Intrusion
All
Estou tentando configurar o trio acima, mas estou tendo problemas. Fiz
o seguinte :
Dados Tecnicos #
##
gateway - stargate
servidor MySQL - akira
# Cliente #
###
$ aptitude install snort-common snort-mysql snort-rules-default
$ /etc/snort
Saudacoes,
Olha eu uso o mesmo aqui mas roda localmente, o mysql instalado via apt
vem desabilitado a funcao via rede, vc deve habilita-la.Eu acredito que seja
isto.
Outra coisa vc deve colocar o nome completo tipo [EMAIL PROTECTED]
Tenta ai.
Depois eh so se divertir :)
Rodrigo
[EMAIL PROTECTED] wrote:
Olha eu uso o mesmo aqui mas roda localmente, o mysql instalado via apt
vem desabilitado a funcao via rede, vc deve habilita-la.Eu acredito que seja
isto.
Outra coisa vc deve colocar o nome completo tipo [EMAIL PROTECTED]
A onde eh que eu habilito o mysql para
Pessoal
Instalei o snort, o snort-mysql, e o acidlab.
Se tento usar o snort na linha de comando assim:
snort -dev -c /etc/snort.conf -A full -l /var/log/snort -i ppp0
ele mostra os pacotes, tudo ok. Mas não grava nada em /var/log/snort
Também inicia quando conecto à internet, fiz
All
Alguem saberia me dizer se eh possivel instalar o snort com suporte a
mysql no gateway da rede, pacote snort-mysql, e acessar a base de dados
atraves do servidor mysql que esta instalado em outro micro ?!? Eh que
eu nao estou querendo instalar o mysql-server no gateway da rede
All
No site da Secforum tem uma reportagem[1] que tem duas regra para o snort
para detectar o worm sasser. Essas regras sao arquivadas em que
arquivo ?!!
1-http://www.secforum.com.br/article.php?sid=2122
.''`. Caio Abreu Ferreira
: :' : GNU/Linux Debian
`. `'` Gnupg ID 0x01186BE1
`-
Olá Caros Amigos.
Estou tendo um problema para utilizar o snort que é o seguite, ao
executar o comando a baixo, para verificar se o mesmo está funcionando:
snort -I /var/log/snort -c /etc/snort/snort.conf -u snort -h snort
Eu recebo a seguinte mensagem:
ERROR: No netmask specified for home
Isso sempre acontecia nas atualizações e minha solução era rebaixar o
snort pra versão anterior. Mas uma hora isso enche. O problema é o
seguinte:
Atualizava o Snort e ele parava de entrar no ar com o seguinte erro:
snort: FATAL ERROR: unknown preprocessor \200O^[^H_decode
Muito bem, eu
Olá Pessoal
Bem sou um usuário migrando de Conectiva para Debian.
Já setei snort+mysql+acid em conectiva e funcionou.
Agora tento fazer o mesmo em Debian e estou chegando quase lá, mas meus
conhecimentos de mysql são muito poucos.
Bem consegui instalar o snort e o mysql. Até aqui ok, pois quando
Em Fri, 08 Aug 2003 15:39:23 -0300, Leandro escreveu:
Eu sei que nao tem muito a ver com o debian mas eu uso esta
distribuição para rodar o snort
Tudo que estiver incluído na Debian está no escopo.
Eu estou auditando tudo que esta passando pala rede e estou
encontrado essas
Socor pessoal
Eu sei que nao tem muito a ver com o
debianmas eu uso esta distribuição para rodar o snort
Ae galera estou tendo uma duvida no meu snort aqui
na empresa
Eu estou auditando tudo que esta passando pala rede
e estou encontrado essas ocorrencias diversas vezes no log
Leandro [EMAIL PROTECTED] wrote:
Socor pessoal
Eu sei que nao tem muito a ver com o debian mas eu uso esta distribuição para
rodar o snort
Ae galera estou tendo uma duvida no meu snort aqui na empresa
Eu estou auditando tudo que esta passando pala rede e estou encontrado essas
Wed, Jul 23, 2003 at 04:27:29PM -0400, [EMAIL PROTECTED]:
Olá,
Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel
2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o
daily report em branco, apesar de estar logando normalmente em
/var/log/snort?
Acho que é um
Em Fri, 25 Jul 2003 16:16:33 -0400, [EMAIL PROTECTED] escreveu:
Olá,
Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel
2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o
daily report em branco, apesar de estar logando normalmente em
/var/log/snort
Olá,
Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel
2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o daily
report em branco, apesar de estar logando normalmente em /var/log/snort?
# ls -l /var/log/snort/alert*
-rw---1 snortsnort 8009644 Jul
# ls -l /var/log/snort/alert*
-rw---1 snortsnort 7392322 Jul 24 12:49 /var/log/snort/alert
Ou seja, o snort está logando.
/etc/snort/snort.debian.conf:
DEBIAN_SNORT_STARTUP=boot
DEBIAN_SNORT_HOME_NET=xxx rede/máscara de eth1 - corretos
DEBIAN_SNORT_OPTIONS= -i eth1 a interface
Olá,
Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel
2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o daily
report em branco, apesar de estar logando normalmente em /var/log/snort?
Obrigado,
Gustavo Guedes
Em Mon, 21 Jul 2003 16:24:29 -0400, [EMAIL PROTECTED] escreveu:
Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian
3.0 stable, kernel 2.4.18-1-586tsc, e estou recebendo o daily
report, via e-mail, com as estatísticas zeradas. Não obstante, os
arquivos de log (em /var/log
Olá, pessoal...
Trabalho no setor de informática do TRT/MG, e usamos Debian GNU Linux aqui em
alguns de nossos servidores de rede.
Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian 3.0
stable, kernel 2.4.18-1-586tsc, e estou recebendo o daily report, via e-mail,
com
Oi pessoal,
Vou utilizar o snort para detectar ataques a minha rede, mas tenho duas
duvidas, que gostaria que voces me ajudassem.
1) Onde devo instalar o snort para monitorar os ataques a minha rede, no
roteador/firewall, no servidor linux, ou em
qualquer estação linux da rede? Se eu instar
É aconselhavel o uso do snort, pois ele detecta e pode até barrar invasões. Se
vc deseja observar apenas o tráfego intrusivo que passou pelo seu firewall,
use-o na eth0. Tudo depende do que vc quer analisar e quais máquinas estarão
sendo monitoradas
Inté.
Eurípedes.
cyrowcrf [EMAIL
On Sat, 03 May 2003 17:17:04 -0300, Gustavo V. Goulart wrote:
Como posso configurar o snort para enviar-me esse mail uma vez por
semana, e com um subject: Snort
Já leu a documentacão, seja a instalada pelo apt seja em snort.org?
--
_ Leandro Guimarães Faria Corsetti Dutra
Olá lista,
Instalei o snort em um servidor meu faz mais ou menos um mês, e somente
hoje recebi um mail dele dizendo que esta tudo OK.
Subject: [SNORT] rs6000.cond-lis.net
daily report
The log begins from: ::
The log ends at: ::
Total events: 0
Signatures recorded: 0
Source IP
[EMAIL PROTECTED],
faz uns dias que o meu snort não reporta mais coisa nenhuma - e infelizmente
não faço idéia o que aconteceu (ou mexi ...)!
O arquivo '/var/log/snort/alert' fica sem mudança nenhuma, só o arquivo
'/var/log/snort/portscan.log é roteado diariamente (e sempe vazio)
Tentei
People..
se eu der apt-get install snort no woody, ele vai
se instalar com a opcao de suporte a banco de dados?
ou sou obrigado a baixar o fonte e
compilar?
pro php tb vem sem suporte??
tem como eu setar alguma informacao no apt-get
para ele instalar com suporte a determinado programa
a placa é plugada nele, mas se isto nao acontece
(for uma placa 100 pura), ele pode mandar para todas as suas portas.
Sendo assim, se quiseres colocar um Snort para examinar o trafego de sua
rede, mude-a temporariamente para HUB. Caso queira apenas examinar o
trafego que vai para internet, deixe o
Ola, bem...
meu problema naum eh entender onde colocar o snort nem a parte de
configuraçao e explicacao da rede...
isso eu ja tinha conhecimento, mesmo assim agradeço..
o problema esta no pq o snort naum esta granvando no mysql as informacoes...
configurei o snort pra roda em cima do meu
Ola, bem...
meu problema naum eh entender onde colocar o snort nem a parte de
configuraçao e explicacao da rede...
isso eu ja tinha conhecimento, mesmo assim agradeço..
o problema esta no pq o snort naum esta granvando no mysql as informacoes...
configurei o snort pra roda em cima do meu
Povo, eu denovo...
novas duvidas...
instalei o snort, configurei...
ta...
se rodo snort -v (um testezinhu) eleme
mostra snifando a rede...
configurei o acid e seus componentes (mysql,
phplot, adodb, apache com ssl...)
tudo certo aparentemente..
o problema eh o seguinte..
quando acesso
como que vc da start no seu snort ?
tenta assim
snort -i eth0 -c /usr/local/snort/snort.conf -b -l
/usr/log/snort
-c aponte para onde esta seu arquivo de configuração do snort.conf
-i coloque a interface que deseja escutar
[ ] ´s
Gustavo
At 10:03 AM 5/23/02 -0300, Hélio José Poffo Junior wrote
estou ativando assim:
/usr/local/snort/snort -i eth0 -c
/usr/local/snort/rules/snort.conf -u snort -g snort -b -l
/var/log/snort
- Original Message -
From:
Gustavo de
Aquino
To: Hélio José Poffo Junior ; Debian User
Sent: Thursday, May 23, 2002 10:19
AM
Subject
Perguntinha basica: Tah usando Hub neh?
On Thu, 2002-05-23 at 10:22, Hélio José Poffo Junior wrote:
estou ativando assim:
/usr/local/snort/snort -i eth0 -c /usr/local/snort/rules/snort.conf -u snort
-g snort -b -l /var/log/snort
- Original Message -
From: Gustavo de Aquino
sim uso o snort com mysql !!
vc criou as tabelas no mysql ?
se sim basta dar um
select * from tcphdr;
se ele estiver gravando
vai estar ai.
[ ] ´s
At 02:10 PM 5/23/02 -0300, you wrote:
vc sabe
como posso verificar se os logs estaum dentro do banco de
dados?
talvez seja um problema com o
acid
76 matches
Mail list logo