+ Responder ao Tópico



  1. Dark desculpa era eu o visistante, mas vlw ae pelas dicas esse ossim eu nao conhecia vo testar depois, seguinte darkside vc usa snort com guardian?? sabe se o guardian so funciona com iptables?? ou com outros firewalls tb??

    Falows

  2. #7
    D4rk_Sl4ck
    cara, num uso o guardian pq num posso ... o trabalho aqui eh: quando surgir o alerta, devo entrar em contato com o cliente ..
    como trabalho num provedor se o cliente ficar sem acesso, mesmo que seja por pouco tempo vai rolar uma tremenda enchessão de saco. por conta disso o ACID é tão importante pra mim. tem um top 15 lah e esses sempre são clientes problemáticos. então quando surge um alerta reportado no ACID já tem aquela ligação.

    agora assim, vc pretende usar o iptables no teu server com snort ou vc pergunta em relação à algum cliente??? pq asism, eu sugiro vc colocar o snort para rodar em uma interface eth que não pegue ip, para num ter perigo que ela seja hackeada de qualquer forma que seja.



  3. Humm como faz pra rodar snort numa eth sem ip?? eu tava prescisando do guardian pra servers que rodam freebsd por isso queria saber se rodava com ipfw.

    falows

  4. Citação Postado originalmente por D4rk_Sl4ck
    cara, num uso o guardian pq num posso ... o trabalho aqui eh: quando surgir o alerta, devo entrar em contato com o cliente ..
    como trabalho num provedor se o cliente ficar sem acesso, mesmo que seja por pouco tempo vai rolar uma tremenda enchessão de saco. por conta disso o ACID é tão importante pra mim. tem um top 15 lah e esses sempre são clientes problemáticos. então quando surge um alerta reportado no ACID já tem aquela ligação.

    agora assim, vc pretende usar o iptables no teu server com snort ou vc pergunta em relação à algum cliente??? pq asism, eu sugiro vc colocar o snort para rodar em uma interface eth que não pegue ip, para num ter perigo que ela seja hackeada de qualquer forma que seja.
    Tu so monitora a saida desses 5k caras saindo pra internet apartir do provedor?

    Já experimentou fazer o snort analisar trafego entre maquinas de rede-local? :P :P :P ai sim que você vai ver o que é processamento... hehehe :P



  5. #10
    D4rk_Sl4ck
    somente levantar a eth sem ip mesmo .. depois vc digita o comando:
    Código :
     usr/sbin/snort -m 027 -D -d -l /var/log/snort -u snort -g snort -c /etc/snort/snort.conf -i eth0

    que utiliza o user snort, grupo snort, arquivo de configuração snort.conf com a interface eth0. ok??


    Valew.






Tópicos Similares

  1. Alimentação dos Switchs em Rede Cabeada UTP
    Por williankevenis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-01-2015, 23:15
  2. Acesso do iPhone em rede wireless PPPoE
    Por Rodrigom no fórum Sistemas Operacionais
    Respostas: 16
    Último Post: 03-07-2013, 14:50
  3. instalar impressora em rede do slackware
    Por no fórum Servidores de Rede
    Respostas: 12
    Último Post: 18-08-2004, 20:51
  4. Respostas: 0
    Último Post: 02-10-2003, 11:10
  5. soft dos em rede
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-04-2003, 12:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L