Alguem sabe como configuro o snort com mysql para que o mysql grave os logs do snort e vice-versa?
Versão Imprimível
Alguem sabe como configuro o snort com mysql para que o mysql grave os logs do snort e vice-versa?
cara ja teve uns 3 topicos sobre isso mas blz vo fazer uma explicação rapida, primeiro compile o snort com a opção --with-mysql , se for rpm ja vem de padaro na maioria, ae no snort.conf vc vai la e seta o nome de usuario que o snort vai logar , a senha e a tabela, descomenta a linha que vc alterar. depois disso eh so usar um arquivinho que vem com o snort pra criar as tabelas em mysq.
falows
vc poderia por gentileza me passar o tal link do snort+mysql?
tpo da uma procurada no forum, tem um monte, eu te dei o basico de como fazer se teve algum problema fala ae.
falows
Olha esse link é melhor que achei, configurei blz... Não esquece de um detalhe, vc precisa da libnet-1.0.2a e antes de compilar, vc deve ir no arquivo libnet.h que está dentro da pasta include e deletar uma das últimas linhas que começa com # #error ....
Algo assim, são 4 ou cinco linhas dentro de um if.
Ai é só seguir o passo a passo
:lol: :lol:
Espero ter ajudado :) :) :) :)
nossa, o sistema de busca do phoBB é horrível!! todo site que usa e tento achar alguma coisa demora pra k.. .não é uma crítica a Under, mas só um comentário
amigo, tente o link: http://www.linuxsecurity.com.br/info...m_flexresp.pdf
uma coisa interessante tb seria pegar as perguntas mais feitas e criar 1 FAQ ou artigos, isto já é feito atualmente ? tipow.. o kra antes de postar alguma coisa pesquisa num unico campo com banqunho mysql pra ver se tem algo relacionado ou nao.. pq eh complicado.. nao eh nada legal ver mil posts sobre o mesmo assunto, mas tb eh foda ficar lendo 1 monte de coisa, principalmente qdo se tem pressa.
Outra ferramenta legal, que se vc olhar no fontes vai ver que pode fz a mesma coisa com logs do squid, apache, etc.. eh a abaixo:
http://pids.sourceforge.net/index.php?acao=home
soh um detalhe: a máquina fica meio lenta
eh cara digamos que a pesquisa nao eh uma das melhoras mas nunca levei mais de uns 20 minutos pra achar o que queria, assim eu expliquei pro cara o basico, se ele empacasse numa parte era so falar ae, mas o car anem deu mais sinal de vida.
falows
eu num conheço muito do phpBB, mas de repente seria interessante fz 1 pesquisa direto no banco dele, achar as palavas que mais aparecem e criar FAQ em cima delas
eh tem de ver, tb nunca usei mto, mas acho que seria melhor abrir outro topico sobre isso no off ou sobre o forum.
falows