Guardian+HostIpAddr+adsl como conf?
pessoal to tentando aprender sobre o guardian e talz entaum instalei td bem qdo vo conf ele pede um HostIpAddr mas informa q se eu naum definir ele vai buscar a informação no ifconfig blz eu dexei ai na hr de iniciar da esse erro:
# guardian.pl -c /etc/guardian.conf
OS shows Linux
Warning! HostIpAddr is undefined! Attempting to guess..
Couldn't figure out the ip address
e ai como minha net eh adsl eu troco d ip no minimo 3 vezes por dia naum podendo definir um numero...alguem sabe como ele fazer essa busca certa?
:toim: :toim: :toim:
Guardian+HostIpAddr+adsl como conf?
pessoal usei uma solução mas naum sei se eh a mais correta... :oops: :oops: :oops:
eu alterei a interface de eth0 para ppp0
posso fazer issu?
e qdo for gerada as regras do iptables td gerar como ppp0?
Guardian+HostIpAddr+adsl como conf?
glr agora o alert do snort so apresenta p mim o pid do guardian....
a algum tempo atras eu vi esse mesmo prob com o pitsa...mas naum teve solução...
alguem sabe como volto a deixar os logs normais? o tb ateh naum barro nada...pedi p um amigo pingar minha makina derrubei o iptables e naum gero neh log nem blokeio do ip
Guardian+HostIpAddr+adsl como conf?
Guardian+HostIpAddr+adsl como conf?
blz resolvi a bestera do pid do guardian no snort agora outro problema esse eh mais serio...
o meu guardian tah c uns logs assim...
O IP: 207.46.4.173 foi bloqueado
Thu Sep 8 14:21:56 2005: 207.46.4.173 [1:540:11] CHAT MSN message
Thu Sep 8 14:22:40 2005: 207.46.4.173 [1:540:11] CHAT MSN message
...Thu Sep 8 21:50:44 2005: 216.226.150.251 [1:2329:6] MS-SQL probe response overflow attempt
Thu Sep 8 21:51:16 2005: 200.198.74.2 [1:402:7] ICMP Destination Unreachable Port Unreachable
Thu Sep 8 21:51:16 2005: 200.198.74.2 [1:402:7] ICMP Destination Unreachable Port Unreachable
e por ai vai tem varios = a esse ao xecar as regras do iptables ele naum criou a regra de blokeio desse endereço: meu gurdian bloq tah assim:
source=$1
interface=$2
[email protected]
log=$log
mail_cmd=/bin/mail
/sbin/iptables -I INPUT -s $source -i $interface -j DROP
echo "O IP: $1 foi bloqueado" > $log
$mail_cmd -s "ALERTA" $admin < $log
rm -f $log
mas ele naum gera a regra e naem manda o mail...
entaum fui testar soh o cmd :
# nail -s "Teste1" root@localhost
mas jah tah rodando a quase 5 min e nada naum manda... alguem realmente ja conseguiu configurar issu?