[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Snort

> Acabo de instalar Snort en mi Debian Potato.
> He visto algunos manuales y el man, y la verdad que es bastante complejo y 
> tiene infinidad de opciones.
> Conoce alguien algún "mini manual", donde explice las opciones básicas para 
> empezar a funcionar y como analizar los logs.

Pues a ver... si lo ves complejo, puedes irte a la pagina web
http://www.demarc.org, es un gui grafico por web, que te hace la mayoria
de cosas graficamente y con una base de datos mysql, a lo mejor te
interesa, es que utilizar el snort es bastante complejo y me pondria a
explicartelo pero ... mejor enseñate con esa herramienta y despues te
vas metiendo poco a poco.

Solo te digo que lo mas basico es "snort -v" con eso estas sniffando el
trafico de red, si pones "snort -v src xxx.xxx.xxx.xxx" pues lo que
haces es snifar el trafico de red que venga de la ip indicada... y con
"snort -v dst xxx.xxx.xxx.xxx" pues la de destino.

> Muchas gracias y un saludo.

Si te ha servido de algo, de nada :P

-- 

__________________________________________
Eduardo Urrea Alcaraz <balrog@kleenux.org>
Kleenux & linux.umh.es (GUL)
Reply to: