+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Snort+Guardian

    instalei o Snort mais o Guardian aqui em um servidor , e precisaria testa-lo para ver se o guardian irá bloquear corretamente . . como faço esse teste . .

    anteciosamente obrigado <IMG SRC="images/forum/icons/icon_wink.gif">

  2. #2

    Padrão Snort+Guardian

    de alguma máquina usando linux:

    nmap IP-DO-PC-USANDO_SNORT+GUARDIAN

  3. #3

    Padrão Snort+Guardian

    ahh! da maquina rodando o snort,
    verifique os LOGS em /var/log/snort

    e veja se ele barrou com o comando
    iptables -L INPUT
    caso apareça o IP do PC que scaneou as portas estará funcionando corretamente!

  4. #4
    Visitante

    Padrão Snort+Guardian

    puts fiz esse teste o snort fala que é um scan mais o guardian não bloqueia . . .
    <IMG SRC="images/forum/icons/icon_mad.gif">

  5. #5
    Visitante

    Padrão Snort+Guardian

    Galera deu este paublema no guardian quando dou um scan , alguem ja lideu com esse pau

    Odd.. source = 192.168.0.77, dest = 192.168.0.67. No action done.

    <IMG SRC="images/forum/icons/icon_eek.gif">

  6. #6

    Padrão Snort+Guardian

    e que não estou em meu pc ...
    senão eu colocaria minhas configurações de snort e do guardian
    para ele barrar o scan...

    beleza... mais a noiite dexarei mais informações aqui!

  7. #7
    Visitante

    Padrão Snort+Guardian

    ja entaum obrigado . . .

  8. #8
    Visitante

    Padrão Snort+Guardian

    alguem tem alguma ideia

  9. #9
    Visitante

    Padrão Snort+Guardian

    vc já viu este artigo?

    vou colocar aqui as configurações efetuadas por mim:

    no /etc/snort/snort.conf

    var HOME_NET 192.168.1.0/24

    preprocessor conversation: allowed_ip_protocols all, timeout 60, max_conversations 32000

    preprocessor portscan2: scanners_max 3200, targets_max 5000, target_limit 5, port_limit 20, timeout 60

    no /etc/guardian.conf

    HostIpAddr caso_o_IP_da_interface_externa_seja_fixo_coloque_ele_aqui!

    Interface eth0 (interface da rede externa ou eth1 ou ethx)

    AlertFile /var/log/snort/alert

    TimeLimit 99999999

    inicie eles com comando:

    /usr/local/bin/snort -D -l /var/log/snort/ -c /etc/snort/snort.conf -i eth0
    /usr/local/bin/guardian.pl -c /etc/guardian.conf -i eth0

    Ok!

  10. #10

    Padrão Snort+Guardian

    oba! eu q respondi a msg acima.....
    qualquer coisa posta aqui vlw!!!

    <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_razz.gif"> <IMG SRC="images/forum/icons/icon21.gif">

  11. #11
    Visitante

    Padrão Snort+Guardian

    Pessoal, estou com este mesmo problema no guardian..

    (Odd.. source = 200.xxx.xxx.xxx, dest = 200.xxx.xxx.xxx. No action done.)

    os links para o "linuxit.com.br" que parece que tinha a soluçao nao funciona mais.
    Alguém tem alguma dica ?

    Valew