Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ai povos,

    Curioso eu resolvi testar umas coisas apenas... :P

    Quero rodar nessus de um ponto com IP FIXO, nos servidores que dou suporte e administro (no total mais de 40), todos eles possuem SNORT + Guardian.

    Bem, o que acontece eh que eu estou colocando meu IP FIXO na HOME_NET para que eu pudesse scanear os ips sem ser detectado como ataque, porem o Snort continua detectando como ataque e acabo sendo barrado. :@: Alguem jah tento isso? :P :P :P

    Valeu :P

  2. faz tempo q num uso snort, mas ai inves de botar ele na home_net, o snort tem uma variavel acho q eh "ignore_host" pra colocar outros ips



  3. Essa variavel IGNORE_HOST nao existe :P

    mas tem a rule portscan-ignorehosts que jah usa o HOME_NET...


    E deu uma luz que resolvi :P :P

    com a variavel EXTERNAL_NET

    var EXTERNAL_NET any

    entao mudei para:
    var EXTERNAL_NET ![200.xx.xx.xx/32]

    Ele verifica tudo, menos o meu ip :P

  4. Citação Postado originalmente por DropALL
    Essa variavel IGNORE_HOST nao existe :P

    mas tem a rule portscan-ignorehosts que jah usa o HOME_NET...


    E deu uma luz que resolvi :P :P

    com a variavel EXTERNAL_NET

    var EXTERNAL_NET any

    entao mudei para:
    var EXTERNAL_NET ![200.xx.xx.xx/32]

    Ele verifica tudo, menos o meu ip :P
    Cara mudando um pouco o rumo do topico seguinte meu snort ta detectando muito a saida de requisições vinda de uma maquina de testes minha, para outras maquinas, sendo que essa maquina so tem ela na rede e so snort, tpo tem como fazer ele não logar essas requisições vinda da minha maquina??

    falows



  5. Veio, para nao logar de jeito nenhum c faz o que eu fiz agora... poe a excessao no EXTERNAL_NET






Tópicos Similares

  1. Dois IPs na mesma interface
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 28-06-2004, 09:56
  2. bloqueando ips na rede!!!????
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-05-2003, 10:05
  3. inserir o mesmo ip na rede - ataque interno
    Por darthv no fórum Segurança
    Respostas: 8
    Último Post: 16-03-2003, 12:26
  4. inserir o mesmo ip na rede - ataque interno
    Por darthv no fórum Segurança
    Respostas: 1
    Último Post: 05-03-2003, 02:31
  5. problema de ip na rede
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-12-2002, 09:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L