- snort
+ Responder ao Tópico
-
snort
Galera q programa vcs recomendam usar pra analisar os logs do snort??
-
snort
gosto do Acent, mas ouvi falar muito bem do guardian
<IMG SRC="images/forum/icons/icon_wink.gif">
-
snort
calma ai o guardian eh responsavel por BLOQUEAR ataques feitos na maquina a partir do log do snort, ele naum eh pra ANALISAR!!
-
snort
o acid faz isso <IMG SRC="images/forum/icons/icon_wink.gif">)
-
snort
eu tb gosto do acid .. mas nao falem nele ao 1c3_m4n senao ele trepa paredes!! hihihihiihhiihih
snort + acid + guardian (modificado) e´ a minha configuraçao d eleição =)
-
snort
eh verdade.....
mas talvez eu teste ele denovo
-
snort
como eu configuro este acid, onde eu acho um howto sobre ele, ou alguem pode me passar algo a respeito...
groto amigos <IMG SRC="images/forum/icons/icon_wink.gif">
-
snort
e pelo que vi o ACID usa o banco de dados.... não tel alguma ferramenta que apenas use os logs de texto puro??
-
snort
Bom eu costumo tentar acid+mysql+snort , mas bom nao eh o que vc quer... deixa eu ver, eu nunca usei algo assim pro snort , mas no site deles tem uns data analysis como pigsentry, snort snaff , snort_stat, bom eu nao testei eles mas acho que como voce esta testando da uma olhada neles e eh claro <IMG SRC="images/forum/icons/icon_smile.gif"> da algum retorno sobre o que voce achou deles.
http://www.snort.org/dl/contrib/data_analysis/
nao sei se ajuda mas... bom <IMG SRC="images/forum/icons/icon_smile.gif"> eh isso
-
snort
bom acabei usando o ACID mesmo... dessa vez ele ta funcionando direito....
alguem tem alguma dica pra ele?????