+ Responder ao Tópico



  1. #1
    dark_slack
    Visitante

    Padrão snort com mysql

    Alguem sabe como configuro o snort com mysql para que o mysql grave os logs do snort e vice-versa?

  2. #2

    Padrão snort com mysql

    cara ja teve uns 3 topicos sobre isso mas blz vo fazer uma explicação rapida, primeiro compile o snort com a opção --with-mysql , se for rpm ja vem de padaro na maioria, ae no snort.conf vc vai la e seta o nome de usuario que o snort vai logar , a senha e a tabela, descomenta a linha que vc alterar. depois disso eh so usar um arquivinho que vem com o snort pra criar as tabelas em mysq.

    falows



  3. #3
    dark_slack
    Visitante

    Padrão snort com mysql

    vc poderia por gentileza me passar o tal link do snort+mysql?

  4. #4

    Padrão snort com mysql

    tpo da uma procurada no forum, tem um monte, eu te dei o basico de como fazer se teve algum problema fala ae.

    falows



  5. #5

    Padrão snort com mysql

    Olha esse link é melhor que achei, configurei blz... Não esquece de um detalhe, vc precisa da libnet-1.0.2a e antes de compilar, vc deve ir no arquivo libnet.h que está dentro da pasta include e deletar uma das últimas linhas que começa com # #error ....
    Algo assim, são 4 ou cinco linhas dentro de um if.

    Ai é só seguir o passo a passo

    :lol: :lol:

    Espero ter ajudado

  6. #6
    whinston
    Visitante

    Padrão link

    nossa, o sistema de busca do phoBB é horrível!! todo site que usa e tento achar alguma coisa demora pra k.. .não é uma crítica a Under, mas só um comentário

    amigo, tente o link: http://www.linuxsecurity.com.br/info...m_flexresp.pdf

    uma coisa interessante tb seria pegar as perguntas mais feitas e criar 1 FAQ ou artigos, isto já é feito atualmente ? tipow.. o kra antes de postar alguma coisa pesquisa num unico campo com banqunho mysql pra ver se tem algo relacionado ou nao.. pq eh complicado.. nao eh nada legal ver mil posts sobre o mesmo assunto, mas tb eh foda ficar lendo 1 monte de coisa, principalmente qdo se tem pressa.



  7. #7
    whinston
    Visitante

    Padrão outra

    Outra ferramenta legal, que se vc olhar no fontes vai ver que pode fz a mesma coisa com logs do squid, apache, etc.. eh a abaixo:

    http://pids.sourceforge.net/index.php?acao=home

    soh um detalhe: a máquina fica meio lenta

  8. #8

    Padrão snort com mysql

    eh cara digamos que a pesquisa nao eh uma das melhoras mas nunca levei mais de uns 20 minutos pra achar o que queria, assim eu expliquei pro cara o basico, se ele empacasse numa parte era so falar ae, mas o car anem deu mais sinal de vida.

    falows



  9. #9
    whinston
    Visitante

    Padrão recursos

    eu num conheço muito do phpBB, mas de repente seria interessante fz 1 pesquisa direto no banco dele, achar as palavas que mais aparecem e criar FAQ em cima delas

  10. #10

    Padrão snort com mysql

    eh tem de ver, tb nunca usei mto, mas acho que seria melhor abrir outro topico sobre isso no off ou sobre o forum.

    falows