+ Responder ao Tópico



  1. #1
    fjacunha
    Pessoal

    Tenho um IDS rodando SNORT aqui na empresa, o que acontece é o seguinte, eu sai de férias e esqueci de deletar os logs do snort, o que aconteceu? 20 dias de log no meu servidor. O pro é que já tentei usar o comando #Echo > /var/log/snort/snort.log
    já tentei usar #rm -i /var/log/snort/* ou
    #rm --force /var/log/snort/* e simplesmente ou ele sai da tela e efetua um logoff no modo texto, ou ele fecha minha sessão de SSH, ou simplesmente Trava o meu WINSPC3.
    O simples comando #ls é uma lenda. Já não sei mais o que fazer, to quase formatando o hd.
    Alguém poderia me ajudar?
    Abraços
    Chico

  2. Cara estranho isso, voce mudou o logrotate por acaso?? pq se não me engano a cada 1 semana faz o log do snort, mas tudo bem, sugiro vc bootar com um live cd e remover os logs do snort, e da proxima vez que fizer um server por o /var em uma partição separada pra não ter mais esses problemas.

    falows



  3. #3
    fjacunha
    Alow Ruyneto

    Obrigado pela atenção. Brother eu estava olhando aqui o meu logrotate.d
    e no arquivo snort eu reparei a seguinte sequencia:
    # /etc/logrotate.d/snort
    # $Id: snort.logrotate,v 1.1.2.1.2.2 2005/05/05 15:49:56 jhewlett Exp $

    #/var/log/snort/alert /var/log/snort/*log /var/log/snort/*/alert /var/log/snort/*/*log {
    /var/log/snort/alert /var/log/snort/snort.log.* {
    daily
    # rotate 7
    rotate 10
    missingok
    # compress
    sharedscripts
    postrotate
    /etc/init.d/snortd restart 1>/dev/null || true
    endscript
    }
    E fiquei com uma dúvida, esse Script não era pra está descomentado ou seja, as linhas que tem "#" é porque o programa não está rodando né?
    Com relação ao live cd que vc fala é dar um boot com o CD de instalação do Fedora, e remover os arquivos na mão?
    Obrigado pela força amigo
    Abraços
    Chico

  4. Cara se eu não me engano o arquivo é assim mesmo, mas quando tiver no linux olho e te confirmo, quanto ao live cd, pode ser o cd do fedora se ele tiver a opção de entrar em modo de reparo ou algo assim, ou usar um Kurumin ou outros tantos live cds, so pra voce poder bootar e montar o HD com problemas.

    falows






Tópicos Similares

  1. logs do snort
    Por daniell no fórum Segurança
    Respostas: 2
    Último Post: 13-10-2004, 07:39
  2. Visualizar de logs do Snort
    Por rdsat no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-05-2004, 10:28
  3. Log do Snort?
    Por Hacinn no fórum Segurança
    Respostas: 4
    Último Post: 12-12-2003, 13:28
  4. Logs do Snort
    Por no fórum Segurança
    Respostas: 2
    Último Post: 29-08-2003, 10:24
  5. Problema com os log do Apache
    Por Good_speed no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-10-2002, 08:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L