[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Snort

Ola, bem...

meu problema naum eh entender onde colocar o snort nem a parte de 
configuraçao e explicacao da rede...
isso eu ja tinha conhecimento, mesmo assim agradeço..

o problema esta no pq o snort naum esta granvando no mysql as informacoes...

configurei o snort pra roda em cima do meu firewall, snifando a placa de rede 
que vai para meu router...

nos logs gerados nos arquivos normais /var/log/snort ele esta gravando, se 
rodo o snort na mao, e depois eu paro, nas estatisticas mostra xxxx pacotes 
tcp, xxx udp etc...

o preblema esta com o mysql...e o pior eh q naum tem nenhuma msg que desse um 
erro para eu poder buscar onde esta errado...caso alguem saiba como 
posso "debugar" para descobrir pq naum esta gravando seria uma grande 
ajuda...ou entaum alguem dizer como configurou seu mysql e snort...

mesmo assim agradeço..

[]'s

Frederico Costa <fred@ism.com.br> escreveu:

> Hélio,
> 
> Uma aula básica de rede: 
> 
> Tipos de rede ethernet: Compartilhada e Comutada
> 
> Na rede Compartilhada, temos que todos os pacotes enviados para/de um
> computador sao retransmitidos para todos os computadores que estâo no
> mesmo barramento que ele. O tipo de ativo de red que possibilita isto é
> o HUB, que nada mais é que um repetidor e reforçador eletrico, ist é,
> sem inteligencia nenhuma (o apelido mais comum dele é: benjamin de
> rede!! :-)
> 
> Na rede comutada, utiliza-se o Switch, que já tem traços de inteligência
> incluida nele. o Switch age de maneira a descobrir qual o MAC Address
> decada computador que está ligado em suas portas e, quando recebe um
> pacote, analisa-o e envia apenas para a porta a qual ele é destinado.
> Podes perguntar: e se ele ainda nao tem o MAC Address de uma maquina?
> Bem, como 95% das placas hoje em dia sao 10/100, geralmente o Switch jah
> pega o MAC logo quando a placa é plugada nele, mas se isto nao acontece
> (for uma placa 100 pura), ele pode mandar para todas as suas portas.
> 
> Sendo assim, se quiseres colocar um Snort para examinar o trafego de sua
> rede, mude-a temporariamente para HUB. Caso queira apenas examinar o
> trafego que vai para internet, deixe o Snort plugado junto ao seu
> gateway em um HUB e este HUB ligado ao switch aonde está o resto da rede
> interna (nao haverá perda de performance :-)
> 
> Espero ter esclarecido... 
> 
> 
> cheers
> 
> Fred


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: