- Snort+Guardian
+ Responder ao Tópico
-
Snort+Guardian
instalei o Snort mais o Guardian aqui em um servidor , e precisaria testa-lo para ver se o guardian irá bloquear corretamente . . como faço esse teste . .
anteciosamente obrigado <IMG SRC="images/forum/icons/icon_wink.gif">
-
Snort+Guardian
de alguma máquina usando linux:
nmap IP-DO-PC-USANDO_SNORT+GUARDIAN
-
Snort+Guardian
ahh! da maquina rodando o snort,
verifique os LOGS em /var/log/snort
e veja se ele barrou com o comando
iptables -L INPUT
caso apareça o IP do PC que scaneou as portas estará funcionando corretamente!
-
Snort+Guardian
puts fiz esse teste o snort fala que é um scan mais o guardian não bloqueia . . .
<IMG SRC="images/forum/icons/icon_mad.gif">
-
Snort+Guardian
Galera deu este paublema no guardian quando dou um scan , alguem ja lideu com esse pau
Odd.. source = 192.168.0.77, dest = 192.168.0.67. No action done.
<IMG SRC="images/forum/icons/icon_eek.gif">
-
Snort+Guardian
e que não estou em meu pc ...
senão eu colocaria minhas configurações de snort e do guardian
para ele barrar o scan...
beleza... mais a noiite dexarei mais informações aqui!
-
Snort+Guardian
-
Snort+Guardian
-
Snort+Guardian
vc já viu este artigo?
vou colocar aqui as configurações efetuadas por mim:
no /etc/snort/snort.conf
var HOME_NET 192.168.1.0/24
preprocessor conversation: allowed_ip_protocols all, timeout 60, max_conversations 32000
preprocessor portscan2: scanners_max 3200, targets_max 5000, target_limit 5, port_limit 20, timeout 60
no /etc/guardian.conf
HostIpAddr caso_o_IP_da_interface_externa_seja_fixo_coloque_ele_aqui!
Interface eth0 (interface da rede externa ou eth1 ou ethx)
AlertFile /var/log/snort/alert
TimeLimit 99999999
inicie eles com comando:
/usr/local/bin/snort -D -l /var/log/snort/ -c /etc/snort/snort.conf -i eth0
/usr/local/bin/guardian.pl -c /etc/guardian.conf -i eth0
Ok!
-
Snort+Guardian
oba! eu q respondi a msg acima.....
qualquer coisa posta aqui vlw!!!
<IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_razz.gif"> <IMG SRC="images/forum/icons/icon21.gif">
-
Snort+Guardian
Pessoal, estou com este mesmo problema no guardian..
(Odd.. source = 200.xxx.xxx.xxx, dest = 200.xxx.xxx.xxx. No action done.)
os links para o "linuxit.com.br" que parece que tinha a soluçao nao funciona mais.
Alguém tem alguma dica ?
Valew