[FUG-BR] como escolher interface no snort via rc.conf

Quarta Setembro 23 11:40:40 BRT 2009

Cara, eu não tenho como testar aqui, mas você também pode rodar duas
instâncias do Snort, alterando o -i para a interface desejada, e
também para outro snort.conf, com as rules que você deseja para esta
interface, bem como, alterar o HOME_NET :)

Abs[]

2009/9/23 Zhu Sha Zang <zhushazang em yahoo.com.br>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Augusto Ferronato escreveu:
>> Acho que se você setar a interface como "any" funciona. ou você
>> pode criar outro sensor.
>>
>> Abs[]
>>
>> 2009/9/23 Zhu Sha Zang <zhushazang em yahoo.com.br>: Bom dia.
>>
>> Tenho duas interfaces bridge configurada em um FreeBSD 8.0 RC1.
>>
>> bridge0 - ok bridge1 - ok Apache - ok Base - ok
>>
>>
>> Agora necessito que o snort monitore tanto a bridge0 quanto a
>> bridge1.
>>
>> Eles está iniciando normalmente na interface de acesso sk0, no
>> entando não é o que desejo.
>>
>> A pergunta é, como passar parâmetros para o snort via /etc/rc.conf,
>> já que manualmente eu usaria um "snort -i".
>>
>> Obrigado.
>>>
> - -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>
> Como any, continua pegando da sk0. Mas eu não quero pegar da sk0.
> Somente das bridges.
>
> E como criar outro sensor?
>
> Obrigado
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2.0.11 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iEYEARECAAYFAkq6J+wACgkQ35zeJy7JhCgCiwCdFylERAVzT9LvHLaCN0osowNu
> 6XcAniUOynoZgHghyKDvKfwzSz1xfH+U
> =fPKc
> -----END PGP SIGNATURE-----
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
------------------------------
http://www.augustoferronato.net

FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1