Re: Snort

To: Ruben <garrigues@wanadoo.es>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Snort
From: Marc Climent <marclial@yahoo.com>
Date: 21 Mar 2002 22:21:47 +0100
Message-id: <[🔎] 1016745708.993.13.camel@petalo>
In-reply-to: <[🔎] 5.0.0.25.0.20020321175312.00a6c9a0@www.grupoazahar.com>
References: <[🔎] 5.0.0.25.0.20020321175312.00a6c9a0@www.grupoazahar.com>

Hola,

Ya han recomendado por ahí el Demarc, y tiene buena pinta. Yo me instalé
ACID (http://acidlab.sourceforge.net/) que es parecido ya que usa una
interfaz web y una base de datos para consultar las alertas del Snort.
La forma más sencilla creo que es instalar el paquete snort-mysql y
configurarlo bien tocando los archivos /etc/snort/snort.conf y
/etc/snort/snort.debian.conf que estan bastante bien comentados y en la
web de Snort (www.snort.org) hay más información.
Si no recuerdo mal, fíjate bien en el apartado de output para ajustar
bien la salida hacia la base de datos y también de crear las tablas
usando los archivos de comandos SQL que hay en la documentación que hay
en el paquete 'snort-doc'.

PD: Acabo de ver que el Acid esta ya como paquete de Debian Sid y Woody
llamado 'acidlab' aunque yo me bajé el tarball que hay en la página
oficial.

-- 
 ---------------------------------------------------------
<<<        Marc Climent - marclial-yahoo-com            >>>
<<<          KRLSN  -  kirie99-hotmail-com              >>>
|---------------------------------------------------------|
| She says "You can't repeat the past." I say "You can't? | 
|    What do you mean, you can't? Of course you can."     |
|                                   (Dylan - Summer days) |
\---------------------------------------------------------/

Reply to:

References:
- Snort
  - From: Ruben <garrigues@wanadoo.es>

Prev by Date: Re:Cdrom
Next by Date: ¿Que haceis para evitar SPAM?
Previous by thread: Re: Snort
Next by thread: RE: Snort
Index(es):
- Date
- Thread