Re: Analizador de logs do snort...
Para instalar o snort primeiro vc deve analisar a arquitetura da sua rede e
quais máquinas vc pretende analisar o tráfego. Pode usar o snort junto com o
firewall para analisar o tráfego antes ou depois de ser bloqueado. Ou até mesmo,
usar o snort apenas no servidor para analisar tentativas de intrusão apenas
nesta máquina.
Inté.
Eurípedes
cyrowcrf <cyrowcrf@bol.com.br> escreveu:
> Oi pessoal,
>
> Vou utilizar o snort para detectar ataques a minha rede, mas tenho duas duvidas,
que gostaria que voces me ajudassem.
> 1) Onde devo instalar o snort para monitorar os ataques a minha rede, no
roteador/firewall, no servidor linux, ou em
> qualquer estação linux da rede? Se eu instar no servidor, o snort vai detectar
qualquer ataque ao meu roteador também?
> 2) Se tiver que instalar no roteador (o que eu acho que seja o certo) como vou
poder visualizar os ataques? Já que no
> meu roteador não tenho monitor nem teclado, posso fazer ssh para ele, mas não é
muito pratico, existe alguma ferramenta
> que eu possa instalar no servidor, para visualizar os logs gerados pelo snort no
firewall?
>
> P.S: Vou instalar o snort para gerar informações em log, já que no roteador nao
tenho instalado apache,etc, entao o
> acid não funcionará. Voces aconselham instalar o snort para gerar alertas em log
ou ha outra melhor forma?
>
> Muito obrigado pela informação e pela atenção de todos...
>
> Cyro
>
>
>
> __________________________________________________________________________
> Seleção de Softwares UOL.
> 10 softwares escolhidos pelo UOL para você e sua família.
> http://www.uol.com.br/selecao
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
Eurípedes Laurindo Lopes Júnior
Analista de Sistemas - IB - USP
Telefax: 3091-7436
Reply to: