Existe alguma ferramenta pra sumarizar todas estas informacoes ou eu posso apaga-las? (acho q apagar � eh o caminho ideal)
Como vc's procedem nesses casos, a unica solucao eh ficar com um bd enorme e um diretorio de log imenso ou dah pra contornar isso?
Eu jah notei q chega muita porcaria nos meus server's...icmp, udp, tcp, tem de tudo....e isso num server q soh tem smtp e pop e por ae vai...
Estive pensando em comentar algumas regras (rules) no snort.conf, mas acho q isso tbem � eh a saida...
Alguem tem alguma solucao...hoje tenho o snort rodando em apenas um servidor, mas vou colocar ele em varios outros e quero centralizar todas as informacoes em um unico bd (mysql), soh q se continuar assim meu db vai explodir de tao grande....hehehehe
Ah...por ultimo, alguem conhece alguma lista de discussao sobre snort aq no brasil?
Valeu's...
t+
--
Paulo Henrique Fonseca
[EMAIL PROTECTED]
ICQ 45451926
Linux user #238451
_______________________________________________ slack-users mailing list [EMAIL PROTECTED] http://www.linuxmag.com.br/mailman/listinfo/slack-users
