[FUG-BR] Snort + SnortSAM
Augusto Ferronato
augusto.ferronato em gmail.com
Domingo Novembro 2 12:23:26 BRST 2008
Celso, infelizmente não tenho muita idéia do que está acontecendo, mas na
lista do www.snort.org.br o pessoal vai poder te ajudar com certeza ;)
Abs[]
2008/11/2 Celso Viana <celso.vianna em gmail.com>
> 2008/10/30 Augusto Ferronato <augusto.ferronato em gmail.com>:
> > nos logs do snort não diz nada /var/log/snort/
> >
> > Nunca mexi com snortsam
> >
> > ?
> >
> > Abs[]
> >
> > 2008/10/30 Celso Viana <celso.vianna em gmail.com>
> >
> >> All,
> >>
> >> Tenho um "snort + snortsam" instalado num FreeBSD 7.0 (tudo pelo
> >> ports); no "snort.conf" alterei apenas as variáveis básicas...
> >>
> >> O "snortsam.conf" está como abaixo...
> >>
> >> #defaultkey secrets
> >> fwsam 10.10.5.1
> >>
> >> bindip 10.10.5.1
> >> keyinterval 30 minutes
> >> logfile /var/log/snortsam.log
> >> loglevel 3
> >> daemon
> >> ipfw2 fxp0 10 11
> >> dontblock 10.10.5.1
> >>
> >> O snort está gerando os alerts normalmente... o problema é que quando
> >> adiciono a linha...
> >>
> >> output alert_fwsam: 10.10.5.1/secrets
> >>
> >> no "snort.conf" não são mais gerados os alerts...
> >>
> >> Alguém pode ajudar a resolver isso...???
> >>
> >> Thanks
> >>
> >> --
> >> Celso Vianna
> >> BSD User: 51318
> >> http://www.bsdcounter.org
> >>
> >> 63 8404-8559
> >> Palmas/TO
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > ------------------------------
> > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> > formação destas exige mais que uma seqüência de treinamentos. Porque você
> > treina macacos. Pessoas,você educa."
> >
> > FreeBSD: The Freedom to Perform!
> > http://www.spreadbsd.org/aff/40/1
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Augusto,
>
> Veja parte do log gerado durante a inicializacao do snort...
>
> Nov 1 07:12:10 teste snort[6453]: INFO => [Alert_FWsam](FWsamCheckIn)
> Connected to host .
> Nov 1 07:12:13 teste snort[6453]: WARNING =>
> [Alert_FWsam](FWsamCheckIn) Did not receive response from host . Will
> try again later.
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
Mais detalhes sobre a lista de discussão freebsd