Re: Snort - relatorios diarios em branco
# ls -l /var/log/snort/alert*
-rw------- 1 snort snort 7392322 Jul 24 12:49 /var/log/snort/alert
Ou seja, o snort está logando.
/etc/snort/snort.debian.conf:
DEBIAN_SNORT_STARTUP=boot
DEBIAN_SNORT_HOME_NET="xxx" <rede/máscara de eth1 - corretos>
DEBIAN_SNORT_OPTIONS=" -i eth1" <a interface do firewall q interessa>
DEBIAN_SNORT_STATS_RCPT="xxx@mg.trt.gov.br" <meu endereço eletrônico>
DEBIAN_SNORT_STATS_TRESHOLD="1"
Ou seja, parece estar tudo ok.
Alguma dica?
[]s,
Gustavo
André Carezia <andre@carezia.eng.br> wrote:
>Em Mon, 21 Jul 2003 16:24:29 -0400, gustavoguedes@netscape.net escreveu:
>
>> Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian
>> 3.0 stable, kernel 2.4.18-1-586tsc, e estou recebendo o "daily
>> report", via e-mail, com as estatísticas zeradas. Não obstante, os
>> arquivos de log (em /var/log/snort/) estão sendo atualizados.
>
>E o que eles contém? Qual a saída do comando abaixo?
>
> ls -l /var/log/snort/alert*
>
>Qual o conteúdo do arquivo "/etc/snort/snort.debian.conf" ?
>
>--
>André Carezia
>Eng. de Telecomunicações
>Carezia Consultoria - www.carezia.eng.br
>
>
>--
>To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
__________________________________________________________________
McAfee VirusScan Online from the Netscape Network.
Comprehensive protection for your entire computer. Get your free trial today!
http://channels.netscape.com/ns/computing/mcafee/index.jsp?promo=393397
Get AOL Instant Messenger 5.1 free of charge. Download Now!
http://aim.aol.com/aimnew/Aim/register.adp?promo=380455
Reply to: