o snort ta funcionando blz, ta criando os arquivos de log tudo certo, mas quando tento inicializa o guardian da erro, já deixei o conf do jeito que ta nos howtos.
suporte:/etc# guardian.pl -c /etc/guardian.conf
OS shows Linux
Warning! HostIpAddr is undefined! Attempting to guess..
Couldn't figure out the ip address
é esse erro que da, o conf ta aassim
guardian.conf
Interface eth0
# The last octet of the ip address, which gives us the gateway address.
HostGatewayByte 1
# Guardian's log file
LogFile /var/log/guardian.log
# Snort's alert file. This can be the snort.alert file, or a syslog file
# There might be some snort alerts that get logged to syslog which guardian
# might not see..
AlertFile /var/lag/alert
# The list of ip addresses to ignore
IgnoreFile /etc/guardian.ignore
# The time in seconds to keep a host blocked. If undefined, it defaults to
# 99999999, which basicly disables the feature.
TimeLimit 99999
ta faltando oq pra o guardian rodar?
uso debian
kernel 2.4
guardian 1.6
-
26-10-2004, 14:13 #1
- Ingresso
- Sep 2004
- Posts
- 833
GUARDIAN Não Inicializa!!!!
-
26-10-2004, 15:11 #2
- Ingresso
- Nov 2002
- Posts
- 2.309
GUARDIAN Não Inicializa!!!!
ele não esta conseguindo adquirir seu endereço IP, estão
coloque na primeira linha do seu guardian.conf o seguinte:
HostIpAddr 200.x.x.x
coloque o seu IP da maquina corretamente....
-
26-10-2004, 16:59 #3
- Ingresso
- Sep 2004
- Posts
- 833
GUARDIAN Não Inicializa!!!!
obrigadão, funciono
so me responde uma coisa, dentro de /var/log/snort tem os logs, alert tcpdump etc, mas dentro desses arquivos não tem nada, isso é normal? eu ja deixei o dia todo o snort rodando aqui.. se vc quiser ver o conf so falar
vlw!!!
Citação