[FUG-BR] Configuracao do Snort

[Klereson]

Ola', bom dia.
Algum administrador que ja trabalhe com Snort, poderia estar me auxiliando para uma melhor configuracao.
Instalei o Snort via ports, editei o arquivo /usr/local/etc/snort.conf, e apenas descomentei a linha
include $RULE_PATH/chat.rules, e a linha que gera o arquivo snort.stats.
Porem ele inicia com alguns "INACTIVE".
==============================================
Stream4 config:
    Stateful inspection: ACTIVE
    Session statistics: INACTIVE
    Session timeout: 30 seconds
    Session memory cap: 8388608 bytes
    State alerts: INACTIVE
    Evasion alerts: INACTIVE
    Scan alerts: INACTIVE
    Log Flushed Streams: INACTIVE
    MinTTL: 1
    TTL Limit: 5
    Async Link: 0
    State Protection: 0
    Self preservation threshold: 50
    Self preservation period: 90
    Suspend threshold: 200
    Suspend period: 30
Stream4_reassemble config:
    Server reassembly: INACTIVE
    Client reassembly: ACTIVE
    Reassembler alerts: ACTIVE
    Zero out flushed packets: INACTIVE
=============================================
Se alguem tiver como me passar algumas dicas, para um melhor uso/desempenho do snort.
Estou inciando snort da seguinte forma.

#snort &

Obrigado.


_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/