hola si estoy teniendo un par de lios para instalarlo.
gracias
El Fri, 30 May 2014 22:40:39 -0300, Marcxelo Garacciolo escribió:
hola alguien uso/SNEZ/ una interface gráfica web para Snort.
(...)
***
http://geneguinter.com/
SNEZ is a web interface to the popular open source Intrusion
El jun 1, 2014 7:37 AM, Marcxelo Garacciolo marcx...@india.com escribió:
hola si estoy teniendo un par de lios para instalarlo.
gracias
El Fri, 30 May 2014 22:40:39 -0300, Marcxelo Garacciolo escribió:
hola alguien uso/SNEZ/ una interface gráfica web para Snort.
(...)
***
http
El día 17 de diciembre de 2011 08:58, Camaleón noela...@gmail.com escribió:
Si has instalado el paquete desde los repos de Debian, yo empezaría por
leer la documentación que tienes en /usr/share/doc/snort/*.
Saludos,
--
upss parece que esta version de snort no fue compilada con mysql y por
On Sun, 18 Dec 2011, troxlinux wrote:
El día 17 de diciembre de 2011 08:58, Camaleón noela...@gmail.com escribió:
Si has instalado el paquete desde los repos de Debian, yo empezaría por
leer la documentación que tienes en /usr/share/doc/snort/*.
Saludos,
--
upss parece que esta version de
El Fri, 16 Dec 2011 21:44:57 -0600, troxlinux escribió:
Señores estoy tratando de hacer jalar snort en su ultima version para
X64 , lo he configurado siguiendo un howto del mero site snort.org , a
la hora de ver registros o de intentos de sospechas con base la
aplicacion web no muestra nada
Señores estoy tratando de hacer jalar snort en su ultima version
para X64 , lo he configurado siguiendo un howto del mero
site snort.org , a la hora de ver registros o de intentos
de sospechas con base la aplicacion web no muestra nada , ejecuto el
comando desde el
terminal snort -c /etc/snort
Hola gente, llevo varios días buscando y leyendo las cosas que me he
encontrado en Internet sobre snort en debian y en algunos casos lo montan
de manera que la salida unicamente la trabajan hacia un fichero llamado
Alert, en otros casos usan este fichero además de mysql y la verdad yo
quiero
Hola amigos tengo instalada la ultima version del snort y sus rules ahora tengo
la siguiente pregunta como hago para que el snort
vea que desde una maquina x le estoy escaneando los puertos a otra maquina x
cuando se los escaneo a el se da cuenta pero
cuando escaneo otra maquina ni se enterera
El lun, 14-06-2010 a las 14:21 -0500, Leonardo Piloto ® escribió:
como hago para que el snort
vea que desde una maquina x le estoy escaneando los puertos a otra
maquina x cuando se los escaneo a el se da cuenta pero
cuando escaneo otra maquina ni se enterera
Hace mucho tiempo que
Buenas peña, estoy intentando configurar snort en un cortafuegos y veo
que la cosa tiene tela, he estado leyendo, pero no me queda claro lo más
básico de todo..., mi red no tiene servidores expuestos a Internet,
todas las maquinas están detrás del cortafuegos y salen por nat, lo que
pretendo con
On 7/27/07, Arrase [EMAIL PROTECTED] wrote:
Tengo la siguiente duda... voy a instalar un SNORT como IDS para
generar reportes, etc. pero opcionalmente si es posible me gustaría
instalar algo que en base a las alertas generadas por SNORT tome
acciones (bloqueo, etc.). Alguien conoce algo
El jue, 26-07-2007 a las 18:54 -0300, Andres Gonzalez escribió:
Hola lista!!!
Tengo la siguiente duda... voy a instalar un SNORT como IDS para
generar reportes, etc. pero opcionalmente si es posible me gustaría
instalar algo que en base a las alertas generadas por SNORT tome
acciones
El 26/07/07, Andres Gonzalez [EMAIL PROTECTED] escribió:
Hola lista!!!
Tengo la siguiente duda... voy a instalar un SNORT como IDS para
generar reportes, etc. pero opcionalmente si es posible me gustaría
instalar algo que en base a las alertas generadas por SNORT tome
acciones (bloqueo, etc
--| Andres Gonzalez, escribi�: |--
Hola lista!!!
Tengo la siguiente duda... voy a instalar un SNORT como IDS para
generar reportes, etc. pero opcionalmente si es posible me gustaría
instalar algo que en base a las alertas generadas por SNORT tome
acciones (bloqueo, etc.). Alguien conoce
Hola lista!!!
Tengo la siguiente duda... voy a instalar un SNORT como IDS para
generar reportes, etc. pero opcionalmente si es posible me gustaría
instalar algo que en base a las alertas generadas por SNORT tome
acciones (bloqueo, etc.). Alguien conoce algo ?
Desde ya muchas gracias.
Saludos.
Andres Gonzalez escreveu:
Hola lista!!!
Tengo la siguiente duda... voy a instalar un SNORT como IDS para
generar reportes, etc. pero opcionalmente si es posible me gustaría
instalar algo que en base a las alertas generadas por SNORT tome
acciones (bloqueo, etc.). Alguien conoce algo ?
Desde ya
Alejandro Kurchis escribió:
Estuve leyendo documentacion sobre SNORT y sus modos de uso (host y
network), ambos para casos diferentes. Ahora bien, nunca use este
programa y escuche muchas cosas buenas acerca del mismo. Quisiera
preguntar lo siguiente a quuien lo haya usado:
1) En una red LAN
Alejandro Kurchis wrote:
Estuve leyendo documentacion sobre SNORT y sus modos de uso (host y
network), ambos para casos diferentes. Ahora bien, nunca use este
programa y escuche muchas cosas buenas acerca del mismo. Quisiera
preguntar lo siguiente a quuien lo haya usado:
1) En una red LAN con
Federico Alberto Sayd escribió:
Alejandro Kurchis wrote:
Estuve leyendo documentacion sobre SNORT y sus modos de uso (host y
network), ambos para casos diferentes. Ahora bien, nunca use este
programa y escuche muchas cosas buenas acerca del mismo. Quisiera
preguntar lo siguiente a quuien
Estuve leyendo documentacion sobre SNORT y sus modos de uso (host y
network), ambos para casos diferentes. Ahora bien, nunca use este
programa y escuche muchas cosas buenas acerca del mismo. Quisiera
preguntar lo siguiente a quuien lo haya usado:
1) En una red LAN con 60/80 puestos y una maquina
HI, hace poco instalé y configure snort, aún me estoy peleando con la
configuración para evitar los falsos positivos que me da, :-P, he leido dando
unos googlazos, sobre que snort se puede usar tanto como detector así como
también para prevención interactuando ya sea con iptables o algún otro
El Jueves, 4 de Agosto de 2005 01:55, Alejandro escribió:
Hola, tengo instalado Snort en mi Debian, pero hoy lei un manual para
instalarlo con MySQL y ACID, que decia que habia que bajarse el paquete
snort-mysql.pero yo tengo snort solo.
Pregunto: desinstalo snort e instalo snort-mysql o
Hola, tengo instalado Snort en mi Debian, pero hoy lei un manual para
instalarlo con MySQL y ACID, que decia que habia que bajarse el paquete
snort-mysql.pero yo tengo snort solo.
Pregunto: desinstalo snort e instalo snort-mysql o que hago por favor ???
Gracias de antemano.
Alejandro
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hola gente, tengo instalado Snort y estoy por instalar mysql y acid para
ver si puedo tener monitoreada mi red.
Yo tengo todo instalado en mi firewall Debian que se conecta a Internet,
y que de el se cualga la red interna que seria la HOME_NET
Q tal:
El Sábado, 30 de Julio de 2005 02:57, Alejandro escribió:
Hola, recien acabo de instalar Snort y estuve revisando la configuracion
basica via Webmin. Tengo idea de rede sy seguridad, pero no tengo mucha
idea de que hace y que no hace Snort, aca mis preguntas:
1) Snort solo detecta
Alejandro wrote:
Hola, recien acabo de instalar Snort y estuve revisando la configuracion
basica via Webmin. Tengo idea de rede sy seguridad, pero no tengo mucha
idea de que hace y que no hace Snort, aca mis preguntas:
1) Snort solo detecta ciertos acontecimientos que uno le indica o
tambien
Q tal:
El Sábado, 30 de Julio de 2005 02:57, Alejandro escribió:
Hola, recien acabo de instalar Snort y estuve revisando la configuracion
basica via Webmin. Tengo idea de rede sy seguridad, pero no tengo mucha
idea de que hace y que no hace Snort, aca mis preguntas:
1) Snort solo
Hola, recien acabo de instalar Snort y estuve revisando la configuracion
basica via Webmin. Tengo idea de rede sy seguridad, pero no tengo mucha
idea de que hace y que no hace Snort, aca mis preguntas:
1) Snort solo detecta ciertos acontecimientos que uno le indica o
tambien toma acciones de
Saludos lista, quisiera saber en mi debian sarge, con
que opciones de compilacion se encuentra instalado el
snort, ya que necesito verificar que este habilitada
la opcion flexresp, de lo contrario, quisiera saber
como descargar los fuentes disponibles en debian y
como compilarlo con dicha opcion
Saludos lista, tengo instalado un debian sarge con
snort-mysql 2.2.0-9 y quisiera saber si esta version
de snort ya tiene habilitado el flex-resp o de
locontrario como habilitarlo. gracias.
_
Do You Yahoo!?
Información de Estados Unidos y
¿Alguién sabría decirme que significa este mensaje que me ha sacado snort?
- Mensaje reenviado
De: root [EMAIL PROTECTED]
Para: [EMAIL PROTECTED]
Asunto: [SNORT] localhost daily report
Fecha: Tue, 08 Feb 2005 06:25:02 +0100
Events between 02 07 15:28:18 and 02 07 19:00:17
Saludos lista, quisiera saber si existe algun programa
en debian que me permita tomar la salida de ataques
detectados por Snort y generar reglas de Iptables para
denegar las ip de donde provienen dichos ataques.
Gracias
_
Do You Yahoo
Saludos lista, quisiera saber si existe algun programa
en debian que me permita tomar la salida de ataques
detectados por Snort y generar reglas de Iptables para
denegar las ip de donde provienen dichos ataques.
Gracias
_
Do You Yahoo
Amigo Andre, no se para snort, pero portsentry lo hace para toda ip que
scanee los puertos, si te sirve. Portsentry en un paquete debian por lo
menos en sarge no se en woody
Mauricio Rivas
Caracas-Venezuela
Linux User #377231
- Original Message -
From: Andres Aponte [EMAIL PROTECTED
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Prueba guardian
http://www.chaotic.org/guardian/
Agur
Andres Aponte wrote:
| Saludos lista, quisiera saber si existe algun programa
| en debian que me permita tomar la salida de ataques
| detectados por Snort y generar reglas de Iptables para
Saludos Mauricio primero que todo gracias por tu
respuesta, si he tenido la oportunidad de trabajar con
Portsentry, pero la limitante es que portsentry solo
me detecta scaners de puertos mas no intrusos como
xploits, troyanos, etc, por esto fue que recurri a
Snort, pero aun no he encontrado un
Buenas lista,
hay una versin de snort que puede hacer algo parecido, se llama
snort-inline. Lo que propone es, usando una de las caractersticas de
iptables (QUEUE), enviar el paquete a snort-inline para que este lo
analice antes de salir del firewall. Yo lo he usado para montar
honneypots y
trabajando en la
cionfiguracion de una Herramienta de deteccion de intrusos llamada Snort. y
tengo problemas en la configuracion de ACID no se si en el arcchivo
acid_conf.php va el nombre y el password del usuario snort o el del root.
En http://www.SuperHac.com/index.html tienes un manual sobre la
Hola, me he bajado el snort 2.0 y lo he compilado con soporte para
mysql. El problema es que luego no funciona y el log me da el error
que está mal compilado el soporte para mysql.
Alguien lo ha hecho ?
Jaume.
Hola a todos,
Tengo Snort monitoreando mi sistema, y tengo la siguiente duda:
Automaticamente se deniega el acceso a las IP que tratan de acceder a mi
sistema y que el snort detecta como posibles ataques o debe tener otra
herramienta en mi caso que utilizo iptables, que lea el log del snort e
Efectivamente, snort solo monitoriza, si quieres que tome medidas para
prohibir cualquier tipo de respuesta mediante iptables o ipchains debes
usar algún programa adicional.
Yo he usado blockit y guardian, aunque personalmente prefiero el
segundo (son practicamente iguales). Lo que hacen es
Que tal, hace poco instale el snort pero tengo un problema que no he podio
resolver y es que cuando dejo corriendo el snort y jala bien pero cuando corre
el cron me sale esto en el mail de root
Date: Thu, 18 Apr 2002 06:27:08 -0600 (MDT)
From: Cron Daemon [EMAIL PROTECTED]
To: [EMAIL
--
INTRUDER A3
UNIX
C Corp
-
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Que tal, hace poco instale el snort pero tengo un problema que no he podio
resolver y es que cuando dejo corriendo el snort y jala bien pero cuando corre
el cron me sale esto en el mail de root
Date: Thu, 18 Apr 2002 06:27:08 -0600 (MDT)
From: Cron Daemon [EMAIL PROTECTED]
To: [EMAIL PROTECTED
On Thu, Mar 21, 2002 at 05:54:42PM +0100, Ruben wrote:
Hola a todos.
Acabo de instalar Snort en mi Debian Potato.
He visto algunos manuales y el man, y la verdad que es bastante complejo y
tiene infinidad de opciones.
Conoce alguien algún mini manual, donde explice las opciones básicas
Acabo de instalar Snort en mi Debian Potato.
He visto algunos manuales y el man, y la verdad que es bastante complejo y
tiene infinidad de opciones.
Conoce alguien algún mini manual, donde explice las opciones básicas para
empezar a funcionar y como analizar los logs.
Pues a ver... si lo
Hola,
Ya han recomendado por ahí el Demarc, y tiene buena pinta. Yo me instalé
ACID (http://acidlab.sourceforge.net/) que es parecido ya que usa una
interfaz web y una base de datos para consultar las alertas del Snort.
La forma más sencilla creo que es instalar el paquete snort-mysql y
--| |balrog|, escribió: |--
Has probado lo siguiente ?
iptables -A INPUT -i ppp0 -s 0.0.0.0/0.0.0.0 -p TCP --dport 111 -j DROP
Prueba con eso, lo que dice esa regla es que cualquier IP que entre por
el dispositivo ppp0 y utilice el protocolo TCP intentando conectar al
111, lo dropee.
El Monday 11 March 2002 20:19, Fabian escribió:
Hola a todos,
Hace algun tiempo el snort se queja de intentos de acceso al sun rpc
high desde el ISP por lo general, y no se si es una falsa alarma del
snort. Quiero bloquear el acceso por ppp0 al sun rpc, con iptables
y no entiendo si tengo
Hola a todos,
Hola
Hace algun tiempo el snort se queja de intentos de acceso al sun rpc
high desde el ISP por lo general, y no se si es una falsa alarma del
snort. Quiero bloquear el acceso por ppp0 al sun rpc, con iptables
y no entiendo si tengo que poner source -s o destination -d
Hola a todos,
Hace algun tiempo el snort se queja de intentos de acceso al sun rpc
high desde el ISP por lo general, y no se si es una falsa alarma del
snort. Quiero bloquear el acceso por ppp0 al sun rpc, con iptables
y no entiendo si tengo que poner source -s o destination -d, supongo
que es
Hola a todos.
Acabo de instalar el snort, y hasta ahi todo bien.
Ahora lo que necesito es saber como configurarlo, he visto los manuales que
hay en su web, pero son un lio.
¿Me puede mandar alguien algún manual o ejemplo de como configurarlo?.
Lo que necesito es saber si alguien intenta
El lun, 21-01-2002 a las 17:29, Ruben escribió:
Hola a todos.
Acabo de instalar el snort, y hasta ahi todo bien.
Ahora lo que necesito es saber como configurarlo, he visto los manuales que
hay en su web, pero son un lio.
¿Me puede mandar alguien algún manual o ejemplo de como
El lun, 21-01-2002 a las 17:29, Ruben escribió:
Hola a todos.
Acabo de instalar el snort, y hasta ahi todo bien.
Ahora lo que necesito es saber como configurarlo, he visto los manuales que
hay en su web, pero son un lio.
¿Me puede mandar alguien algún manual o ejemplo de como
Suena a un bug en el script de postinstalacion del paquete. Debe
haber algún problema en
el fichero /var/lib/dpkg/info/snort.postrm o en el /etc/init.d/snort
Parece que se colo un bug por ahí. Prueba a poner una línea con
'exit 0' en el /etc/init.d/snort
saludos
- Original Message -
From: Javier Fdz-Sanguino Pen~a [EMAIL PROTECTED]
To: THPR [EMAIL PROTECTED]
Cc: debian-user-spanish@lists.debian.org
Sent: Wednesday, December 26, 2001 1:45 PM
Subject: Re: Snort
Suena a un bug en el script de postinstalacion del paquete. Debe
haber algún
Bueno les cuento a todos que lo he solucionado
y por si a alguien le interesa como o en un futuro le pasa lo mismo yo
encontre que el problema era que el /etc/init.d/snort tenia mal definidas
unas variables, y ejecutaba mal unos test, retoque el script y me desinstalo
el snort perfectamente
THPR dijo:
y por si a alguien le interesa como o en un futuro le pasa lo mismo yo
encontre que el problema era que el /etc/init.d/snort tenia mal
definidas unas variables, y ejecutaba mal unos test, retoque el script
y me desinstalo el snort perfectamente
Pon un bug y manda un parche
Bueno el problema en concreto es este
yo con el apt habia instalado el snort 1.5.1 (uso debian potato) luego de un
sitio de internet que tenia archivos de woody/sid para potato me pude bajar
el snort 1.8.
cuando quise desinstalar el snort viejo no pude, probe con apt-get -f remove
snort con apt
Hola THPR, el 16 de dic de 2001, a las 01:30 -0300, THPR decías:
hola, tenia una pregunta, alguien tiene en debian potato alguna de las
versiones mas recientes del snort, porque he intentado instalar alguna mas
nueva que la que viene en potato (1.5), pero resulta que la de testing y
unstable
Gracias andres
- Original Message -
From: José Andrés Arias Velichko [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Sunday, December 16, 2001 8:57 AM
Subject: Re: Snort
Hola THPR, el 16 de dic de 2001, a las 01:30 -0300, THPR decías:
hola, tenia una pregunta, alguien
hola, tenia una pregunta, alguien tiene en debian potato alguna de las
versiones mas recientes del snort, porque he intentado instalar alguna mas
nueva que la que viene en potato (1.5), pero resulta que la de testing y
unstable requieren una libc mas actualizada, la 2.2-x y habia leido que era
63 matches
Mail list logo
