+ Responder ao Tópico



  1. #1

    Padrão snort

    Galera q programa vcs recomendam usar pra analisar os logs do snort??

  2. #2
    Stell_Edge
    Visitante

    Padrão snort

    gosto do Acent, mas ouvi falar muito bem do guardian
    <IMG SRC="images/forum/icons/icon_wink.gif">



  3. #3

    Padrão snort

    calma ai o guardian eh responsavel por BLOQUEAR ataques feitos na maquina a partir do log do snort, ele naum eh pra ANALISAR!!

  4. #4
    Visitante

    Padrão snort

    o acid faz isso <IMG SRC="images/forum/icons/icon_wink.gif">)



  5. #5
    Mr_Mind
    Visitante

    Padrão snort

    eu tb gosto do acid .. mas nao falem nele ao 1c3_m4n senao ele trepa paredes!! hihihihiihhiihih
    snort + acid + guardian (modificado) e&acute; a minha configuraçao d eleição =)

  6. #6

    Padrão snort

    eh verdade.....
    mas talvez eu teste ele denovo



  7. #7
    Leyzem
    Visitante

    Padrão snort

    como eu configuro este acid, onde eu acho um howto sobre ele, ou alguem pode me passar algo a respeito...
    groto amigos <IMG SRC="images/forum/icons/icon_wink.gif">

  8. #8

    Padrão snort

    e pelo que vi o ACID usa o banco de dados.... não tel alguma ferramenta que apenas use os logs de texto puro??



  9. #9

    Padrão snort

    Bom eu costumo tentar acid+mysql+snort , mas bom nao eh o que vc quer... deixa eu ver, eu nunca usei algo assim pro snort , mas no site deles tem uns data analysis como pigsentry, snort snaff , snort_stat, bom eu nao testei eles mas acho que como voce esta testando da uma olhada neles e eh claro <IMG SRC="images/forum/icons/icon_smile.gif"> da algum retorno sobre o que voce achou deles.

    http://www.snort.org/dl/contrib/data_analysis/

    nao sei se ajuda mas... bom <IMG SRC="images/forum/icons/icon_smile.gif"> eh isso

  10. #10

    Padrão snort

    bom acabei usando o ACID mesmo... dessa vez ele ta funcionando direito....
    alguem tem alguma dica pra ele?????