[FUG-BR] snort + guardian

[Welkson Renny de Medeiros]

Bom dia Guilherme,


Porque você não usa o OSSEC (www.ossec.net)? ele também ler os logs do snort 
e inclui os ips no firewall... funciona perfeitamente no BSD... essa é 
apenas uma das inúmes utilidades do OSSEC, além de ser um projeto 
brasileiro.

Brasileiro OSSEC HIDS é eleito como melhor ferramenta open source de 
segurança corporativa:
http://www.linuxworld.com/news/2007/031207-top-5-security.html

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Guilherme Rosário" <guilherme-rosario em hotmail.com>
To: <freebsd em fug.com.br>
Sent: Wednesday, June 13, 2007 10:17 AM
Subject: [FUG-BR] snort + guardian


Bom dia Senhores,

Senhores eu ja utilizei o snort + guardian algumas vezes em meus servidores,
mais desta vez eu compilei o snort ele roda tudo mais nao esta gerando os
logs, e ele cria uns arquivos de log como snort.log.01928981,
consequentemente o guardian nao lê esse log pois esta especificado em sua
configuração para a leitura do /var/log/snort/alert, existe alguma forma de
forçar o snort a jogar seus logs neste local?


Atenciosamente:
Guilherme Rosário

_________________________________________________________________
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog
e agora com rede social http://spaces.live.com/

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd