+ Responder ao Tópico



  1. #1
    andrezimjpa
    Fala galera! To meio desesperado pq tenho q apresentar um trabalho amanha na faculdade que consiste em instalar o snort e testar o log dele.

    Instalo o snort certinho, configuro o snort.conf com a minha rede e defino o diretório de log.

    Mudo o owner da pasta de log pro usuário do snort (pra que não haja problema de escrita na pasta de log)

    Inicio o snort com a seguinte linha de comando: snort -u snort -g snort -D -c /etc/snort/snort.conf -l /var/log/snort

    Testo o snort dando um ping de outra máquina da minha rede pra essa máquina. Quando eu vou na pasta de log, NÃO TEM NADA LA!!!!

    Era pra ter uma pasta com o IP do micro que eu fiz o ping e dentro dela ter uma outra pasta ICMP_ECHO, mas nada é gravado.

    Alguém sabe o que pode ser?????????

  2. #2
    felco
    Que saiba o Snort tem uns arquivos que definem oque ele ira logar tipo umas regras doque pode ser um possivel ataque



  3. #3
    andrezimjpa
    Dentro do snort.conf você habilita/desabilita o que o snort deve monitorar. Basta comentar/descomentar as linhas do tipo "include RULE_PATCH" referente ao tipo de aplicação ou serviço que vc quer monitorar. No meu caso, estou testando o snort com o comando PING de outra máquina. No meu .conf, está habilitada a entrada referente ao ICMP, ou seja, o snort está habilitado a monitorar qualquer atividade ICMP.

    SÓ QUE NÃO ESTÁ LOGANDO NAAADAAAAAAA 8O

    To neurótico já com isso pq tenho que apresentar a instalação/funcionamento do Snort pra um grupo de alunos de uma universidade aqui no RJ amanhã de noite.

    Valeu pela ajuda

  4. Cara na real eu nunca testei por ping, mas uma coisa que eh tiro e queda pra ver se o snort ta funcionando eh instalar o nessus em outra maquina ae rodar o nessus pra maquina com snort

    falows



  5. #5
    andrezimjpa
    Valeu pela ajuda! Consegui desvendar o mistério

    "NÃO LOGA NADA" foi desespero meu ops:

    Ele devia estar logando sim, mas eu só fazia teste com o ping...

    Eu tinha descomentado a linha que habilitava a regra icmp.rule, mas não reparei que havia uma outra linha (icmp-info.rule) que eu não havia descomentado. Depos que eu habilitei essa regra, ele funcionou legal!

    Valeu pela ajuda de todos






Tópicos Similares

  1. Uebimiau nao loga
    Por Patrick Brandao no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-05-2004, 12:18
  2. Windows nao loga em PDC - URGENTE
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-10-2003, 09:03
  3. Samba 2.2.8 Não Loga no WinXP
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-08-2003, 21:07
  4. Problemas para instalar o PPTP(.tar.gz)! Não compila nada!
    Por LinuxAthos no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-08-2003, 08:09
  5. Respostas: 5
    Último Post: 08-05-2003, 18:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L