aew galera,
eu tenho um server em linux que esta servindo em 4 redes destintas... soh que eu quero que o snort pegue todos os pacotes das redes sendo que tem 3 redes em uma placa e 1 em outra...
Soh que eu olho com o ACID os sensores que o snort esta pegando e esta somente o 192.9.200.25:eth0.
Como eu faco para que ele leia as outras redes tb ??
[]`s
-
11-03-2003, 17:11 #1Visitante
Ajuda nos sensores do SNORT
-
11-03-2003, 17:20 #2
- Ingresso
- Jan 2003
- Posts
- 3.073
Ajuda nos sensores do SNORT
Faca varios snort.conf , uma para cada instancia... assim cada rede tem o seu sensor <IMG SRC="images/forum/icons/icon_smile.gif"> eh assim que funciona. se voce tem 4 subnets, manda o bixinho sniffar nas 4. ah nao ser eh claro, se eu n me engano o snort so vai disparar alarmes nas subnets configuradas... mesmo que ele veja alertas para outras subnets.. bom nao tenho certeza absoluta <IMG SRC="images/forum/icons/icon_smile.gif">
mas eh isso praticamente <IMG SRC="images/forum/icons/icon_smile.gif">
Citação