Ola..
Tem alguma ferramenta para o snort que faca um whois e identifique e
avise
o dono do IP ??
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Não.
*--*
*Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
*
Atenciosamente,
*Saul Figueiredo
*Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
Linux User: #554651
saulfelip...@gmail.com
saul-fel...@hotmail.com
2013/2/20 Marcelo da Silva
*Olá Gustavo,*
A decisão de implanta um IDS/IPS é relevante tendo em vista o tráfego de
WEB q temos hj. Todavia, serviços ligados a segurança da informação
aumentam o esforço de trabalho caso não esteja utilizando a tecnologia
correta. Analise se é um HIDS ou NIDS que vc pretende, aplicações de
Deu certo sim Saul,
Obrigada!
Agora estou estudando como fazer uma lógica com as ACLs de acordo a minha
necessidade;
obrigada a todos!
Thays
From: paulo.rd...@bsd.com.br
To: freebsd@fug.com.br
Date: Mon, 6 Aug 2012 21:57:19 -0300
Subject: Re: [FUG-BR] snort e pf
-Mensagem
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas regras do http://www.emergingthreats.net ma não
sei como anda o projeto hj em
Em 07/08/2012 11:25, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas regras do
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br:
Em 07/08/2012 11:25, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
Em 07/08/2012 13:35, Leonardo Augusto escreveu:
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br:
Em 07/08/2012 11:25, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br:
Em 07/08/2012 13:35, Leonardo Augusto escreveu:
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br:
Em 07/08/2012 11:25, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
do snort e constatei que existem poucas rules (regras).
Onde eu conseguiria pegar mais rules e rules atualizadas?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
costumava usar algumas regras do http://www.emergingthreats.net ma não
sei como anda o projeto hj em dia.
atualiza baixando em
http://www.emergingthreats.net/rules/emerging.rules.tar.gz
Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
Eu estou querendo bloquear P2P via detecção
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas regras do http://www.emergingthreats.net ma não
sei como anda o projeto hj em dia.
Continua tão bom quanto antes. :)
atualiza baixando em
http://www.emergingthreats.net/rules/emerging.rules.tar.gz
Em 06-08-2012
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas regras do http://www.emergingthreats.net ma não
sei como anda o projeto hj em dia.
Continua tão bom quanto antes. :)
atualiza baixando em
Em 06/08/2012 18:01, Leonardo Augusto escreveu:
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas regras do http://www.emergingthreats.net ma não
sei como anda o projeto hj em dia.
Continua tão bom quanto antes. :)
-Mensagem original-
De: Leonardo Augusto
Enviado: 06/08/2012, 18:01
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunt.: Re: [FUG-BR] snort e pf
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br:
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
costumava usar algumas
Gustavo,
Nao seria WAF de Web Application Firewall? Caso sim, o pfSense teria o pacote
do ModSecurity[1][2]. Nunca testei nele e nao sei se esta atualizado.. teria
que dar uma olhada.
[1]http://doc.pfsense.org/index.php/ProxyServerModSecurity_package
[2]http://www.modsecurity.org/
abs!
Pessoal,
Estamos avaliando colocar um IDS/IPS aqui na empresa alem de um WAS.
Ele será somente
para essa função já que temos um firewall. Estou vendo o pfsense,
porem o mesmo não posso
colocar um WAS (pelo menos o que eu saiba).. a fica na dúvida
FreeBSD ou pfsense ?? qual seria melhor..
Em 16 de fevereiro de 2012 14:38, Gustavo Freitas
gst.frei...@gmail.comescreveu:
Pessoal,
Estamos avaliando colocar um IDS/IPS aqui na empresa alem de um WAS.
Ele será somente
para essa função já que temos um firewall. Estou vendo o pfsense,
porem o mesmo não posso
colocar um WAS (pelo
WAS - Web Application Security
Em 16 de fevereiro de 2012 19:30, Francisco Cardoso
frica...@bsd.com.br escreveu:
Em 16 de fevereiro de 2012 14:38, Gustavo Freitas
gst.frei...@gmail.comescreveu:
Pessoal,
Estamos avaliando colocar um IDS/IPS aqui na empresa alem de um WAS.
Ele será somente
Bom dia,
Alguém tem um tutorial de Freebsd+snort+guardian que possa me enviar.
Obrigado
Washington Soares
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
2010/1/6 Fábio Ferrão ferra...@gmail.com:
Prezados, estou compilando o snort no freebsd via ports e estou passando os
parâmetros
*--enable-inline e --enable-ipfw*, porém está ocorrendo o seguinte erro:
*configure: error: libipq.h not found*
Eu sei que está faltando esta lib, porém esta lib
Prezados, estou compilando o snort no freebsd via ports e estou passando os
parâmetros
*--enable-inline e --enable-ipfw*, porém está ocorrendo o seguinte erro:
*configure: error: libipq.h not found*
Eu sei que está faltando esta lib, porém esta lib só é necessária se eu
utilizar o iptables, mas
Pessoal,
Estou com a seguinte mensagem de warning ao inicializar o barnyard:
*[r...@badejo ~]# /usr/local/bin/barnyard -c
/usr/local/etc/snort/barnyard.conf -d /var/log/snort/ -a
/var/log/snort/processados/ -f snort.log -w
/usr/local/etc/snort/snort.log.bookmark
Barnyard Version 0.2.0 (Build 32)
Pessoal.
Trabalho em um provedor, e gostaria de saber por onde começar com o uso do
SNORT.
Hoje eu tenho um firewall rodando FreeBSD 7.0-RELEASE com PF.
Possuo também o IPFW compilado, mas as regras estão todas em PF (ipfw
somente allow ip from any to any).
Como eu poderia integrar o SNORT à
2008/10/30 Augusto Ferronato [EMAIL PROTECTED]:
nos logs do snort não diz nada /var/log/snort/
Nunca mexi com snortsam
?
Abs[]
2008/10/30 Celso Viana [EMAIL PROTECTED]
All,
Tenho um snort + snortsam instalado num FreeBSD 7.0 (tudo pelo
ports); no snort.conf alterei apenas as
Celso, infelizmente não tenho muita idéia do que está acontecendo, mas na
lista do www.snort.org.br o pessoal vai poder te ajudar com certeza ;)
Abs[]
2008/11/2 Celso Viana [EMAIL PROTECTED]
2008/10/30 Augusto Ferronato [EMAIL PROTECTED]:
nos logs do snort não diz nada /var/log/snort/
All,
Tenho um snort + snortsam instalado num FreeBSD 7.0 (tudo pelo
ports); no snort.conf alterei apenas as variáveis básicas...
O snortsam.conf está como abaixo...
#defaultkey secrets
fwsam 10.10.5.1
bindip 10.10.5.1
keyinterval 30 minutes
logfile /var/log/snortsam.log
loglevel 3
daemon
ipfw2
nos logs do snort não diz nada /var/log/snort/
Nunca mexi com snortsam
?
Abs[]
2008/10/30 Celso Viana [EMAIL PROTECTED]
All,
Tenho um snort + snortsam instalado num FreeBSD 7.0 (tudo pelo
ports); no snort.conf alterei apenas as variáveis básicas...
O snortsam.conf está como abaixo...
2008/10/30 Augusto Ferronato [EMAIL PROTECTED]:
nos logs do snort não diz nada /var/log/snort/
Nunca mexi com snortsam
?
Abs[]
2008/10/30 Celso Viana [EMAIL PROTECTED]
All,
Tenho um snort + snortsam instalado num FreeBSD 7.0 (tudo pelo
ports); no snort.conf alterei apenas as
Pessoal,
alguém está usando o snort wireless no free 7 ? Não
consegui localizá-lo no ports.
Como posso instalá-lo ?
Aguiar
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
http://br.mail.yahoo.com/
-
Histórico:
Bom dia Senhores,
Senhores eu ja utilizei o snort + guardian algumas vezes em meus servidores,
mais desta vez eu compilei o snort ele roda tudo mais nao esta gerando os
logs, e ele cria uns arquivos de log como snort.log.01928981,
consequentemente o guardian nao lê esse log pois esta
]
To: freebsd@fug.com.br
Sent: Wednesday, June 13, 2007 10:17 AM
Subject: [FUG-BR] snort + guardian
Bom dia Senhores,
Senhores eu ja utilizei o snort + guardian algumas vezes em meus servidores,
mais desta vez eu compilei o snort ele roda tudo mais nao esta gerando os
logs, e ele cria uns arquivos de
Pessoal venho estudando sobre segurança, redes e por ai vai ...
gostaria de saber se a integração com snort + pigmmet + ossec vale
apena ... vi comentarios que eram gerados muitos falsos alertas,
comprometendo o uso de certos serviços do servidor ... porém pelo que
já li sobre o Snort (NIDS), é
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: Rafael Busetti [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Saturday, March 03, 2007 12:24 PM
Subject: [FUG-BR] Snort - Ossec - Pigmeet
Pessoal venho
/ Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: Rafael Busetti [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Saturday, March 03, 2007 12:24 PM
Subject: [FUG-BR] Snort - Ossec - Pigmeet
Pessoal venho estudando sobre
Pessoal,
Alguém poderia me dar uma dica de como desativar a checagem
de portscan do Snort? quase todos os dias meu Snort detecta
algum tipo de portscan de ips que acredito que não estejam
fazendo isso... outro dia foi o próprio dns primário da velox...
(a net parou geral, pra descobrir..),
Algum usuario mais experiente com snort ai?
Preciso de uma opiniao/dica. Instalei o snort pelo ports com flexresp
e esta funcionando, fiz algumas regras customizadas, apliquei as
res:rst_snd e rst_all e funciona como esperado.
Agora a duvida. Tem como eu eleger um subconjunto de regras e definir
Ola
Veja, IDS eh sempre bom ter, porem, eh algo meio complicado pra quem
esta comecando, portante, as vezes pode mais atrapalhar que ajudar :)
Quando ao webmail, eu gosto muito (e soh tenho usado) o openwebmail,
que esta no ports, eh o antigo neomail. Excelente.
Quanto ao postfix, na minha
em relação ao webmail eu ja utilizei o imp do HORDE é muito bom
- Original Message -
From: m3 BSD [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, September 28, 2006 10:17 AM
Subject: Re: [FUG-BR] snort
Ola
Veja, IDS eh
Pessoal,
Tenho o seguinte cenário:
Snort 2.6.0
MySQL 5.0.22
Base 1.2.6
OSSEC v0.9
O Snort grava os logs no /var/log/snort/alert e no mysql... isso funciona
durante algumas horas (até dias), e depois o snort não consegue gravar mais
nada no mysql... segue o /var/log/messages
Sep 14 13:10:37
Olá All,
Gostaria de saber se alguem já utiliza p snort em conjunto com o
clamav com sucesso, todo o processo de compilação já esta ok, mais
pelos testes que fiz ainda não consegui chegar ao objetivo de filtrar
os pacotes, abaixo a syntax que estou usando:
preprocessor clamav: ports all !22
Boa noite.
A principio ele esta rodando, e o ACID tbm, mas como testar para saber
se realmente esta captando os log, pois no ACID esta sempre 0 alerts.
[]'s
Em 13/12/05, Ricardo Campos Passanezi[EMAIL PROTECTED] escreveu:
On Tue, Dec 13, 2005 at 02:05:59PM -0200, R. Filippus wrote:
Criei o
Boa tarde Marcio, tudo bom?
Eu tentei com o nmap, mas nao apareceu nada, apenas umas menssagens no
kernel, de RST response.
Agora estou testando pela rede interna, que passa por um switch da
D-Link(DGS1008-D) com um programinha chamado Attack Tool Kit, que
checa varias vulnerabilidades, e
Realmente o diretorio não existe.
Criei o diretorio, mas ele fica dando erro que não consegue abrir os
arquivos das rules(bad-traffic.rules, local.rules, bad-traffic.rules,
...)
Se eu crio o arquivos não da erro, mas eles estao vazios!!
Não deveriam vir junto com o snort esses arquivos?
Em
On Tue, Dec 13, 2005 at 08:06:14AM -0200, R. Filippus wrote:
Realmente o diretorio não existe.
Criei o diretorio, mas ele fica dando erro que não consegue abrir os
arquivos das rules(bad-traffic.rules, local.rules, bad-traffic.rules,
...)
Se eu crio o arquivos não da erro, mas eles estao
Boa tarde Ricardo, tudo bom?
Em 13/12/05, Ricardo Campos Passanezi[EMAIL PROTECTED] escreveu:
On Tue, Dec 13, 2005 at 08:06:14AM -0200, R. Filippus wrote:
Realmente o diretorio não existe.
Criei o diretorio, mas ele fica dando erro que não consegue abrir os
arquivos das
On Tue, Dec 13, 2005 at 02:05:59PM -0200, R. Filippus wrote:
Criei o diretorio rules, e ele tirei o $RULE_path do snort.conf e foi blz.
Obrigado pelas dicas :D
Instalei o ACID, e fui tudo ok, mas como eu posso saber se ele
realmente esta funcionando?
...
Não uso o ACID, então o que posso
Boa noite pessoal.
Estou instalando o snort, no Free 5.4.
Ja intalei o snort-2.4.3_1, o mysql-server-4.1.15, criei a base de
dados no mysql e o usuarios.
Ao tentar rodar, ele apresentou varios erros, que eram dos arquivos
.sample, do qual renomei-os e os erros sumiram, mas agora observei que
R. Filippus escreveu:
Boa noite pessoal.
Estou instalando o snort, no Free 5.4.
Ja intalei o snort-2.4.3_1, o mysql-server-4.1.15, criei a base de
dados no mysql e o usuarios.
Ao tentar rodar, ele apresentou varios erros, que eram dos arquivos
.sample, do qual renomei-os e os erros sumiram, mas
Boa tarde.
Instalei o Snort, e observei que pelo ports ele não cria o user/group
snort, então criei na mão, mas como faço para que o executavel snort
seja iniciado pelo usuario snort?
Quando inicio o snort (/usr/local/etc/rc.d/snort.sh start), ocorre o
erro no /var/log/messages:
Feb 23 17:08:49
50 matches
Mail list logo
