No dia 09/05/2005 às 15:25, Caio Ferreira <idic@terra.com.br> escreveu: > All > > Configurei o snort para trabalhar com o mysql e o acid. Aparentemente esta tudo correto, quando fui > acessar a página do acid, apareceu uma mensagem para criar a base de dados no mysql. Em seguida > apareceu a tela do acid. O problema é que eu passo um portscan no micro e não aparece nada no > acid. aparecentemente o snort não esta detectando nada. a configuração do snort esta assim: > > snort.conf > var HOME_NET any > var EXTERNAL_NET any > > snort.debian.conf > DEBIAN_SNORT_STARTUP="boot" > DEBIAN_SNORT_HOME_NET="192.168.0.0/24" > DEBIAN_SNORT_OPTIONS="" > DEBIAN_SNORT_INTERFACE="eth0" > DEBIAN_SNORT_STATS_RCPT="cosmo" > DEBIAN_SNORT_STATS_THRESHOLD="1" > > Alguem saberia me dizer o que pode estar errado !?!?! Olá Veja o seu snort.conf está dizendo que qualquer rede é a sua (any), então ele não considera. Aqui está assim em snort.conf: var HOME_NET [10.0.0.10,192.168.0.10] var EXTERNAL_NET any Ou seja, tudo que NÃO for de 10.0.0.10 e 192.168.0.10 ele considera externo. Ah, e pedi para um amigo meu dar um portscan na minha máquina através da internet, ai funcionou. Embora, em teoria, se tirar o 10.0.0.10 do snort.conf e rodar o nmap de lá contra a máquina que roda o snort então deve aparecer. Até vou testar isso depois para ver se roda. Bom, espero ter ajudado. Leandro -- (@_ Leandro Padilha Ferreira - http://androle.pro.br //\ V_/_ Linux user #237.744 - GPG ID: A7FB969E --------------------------------------------------------------- Deus fez o mundo em sete dias porque não tinha ninguém perguntando quando ia ficar pronto. --Visto em uma oficina
Attachment:
signature.asc
Description: Digital signature