[FUG-BR] [OFF-TOPIC] Suricata x Snort - o que muda?
Welkson Renny de Medeiros
welkson em gmail.com
Quarta Janeiro 2 13:05:26 BRST 2013
Senhores, bom dia!
Estou a alguns dias implantando um novo servidor (FreeBSD 9.1 amd64 sob
ESXi 5.1), e cheguei na parte de segurança.
No servidor antigo eu tinha Snort + OSSEC (com Active Response) + Base...
as versões eram bem antigas... decidi então nesse novo servidor (com BSD
9.1) usar as mais atuais...
A primeira bronca foi logo com o Snort, que nessa versão não mais permite
fazer output em banco de dados [1]... instalei o tal do "Barnyard2", mas
ainda não consegui gerar os logs do Snort no padrão que o Barnyard entende
(Unified2)... quando ativo qualquer tipo de "output", os logs deixam de ser
gerados... com todos os outputs comentados, pelo menos o
/var/log/snort/alert funfa direitinho (mas o Barnyard não interpreta isso).
A algum tempo vi o Patrick comentando sobre o Suricata, que me parece ser
um "fork" do Snort. Alguém tem usado? output database funfa direitinho?
compatível com as "rules" do Snort?
[1] http://blog.snort.org/2012/07/database-output-is-dead-rip.html
Feliz 2013 a todos! =)
Welkson Renny
Natal/RN
Mais detalhes sobre a lista de discussão freebsd