snort mysql security engine base no hay logs

Elixir · Forista Nuevo Miembro No. 4618 Registrado: Oct 30, 2004 Mensajes: 16

Muy buenas a todo el mundo. Vereis he instalado snort mysql engine base como pone en este manual:

http://www.howtoforge.com/intrusion-detection-with-snort-mys ql-apache2-on-ubuntu-7.10

arrcanco snort así;

snort -c /etc/snort/snort.conf -i eth0 -D

le doy un localhost y todas las alertas me aparecen en 0 desde que lo instalé
y el archivo /var/log/snort/alert no muestra nada es decir en entorno grafico me aparece todas las alertas a 0 igual que el archivo alert ya he probado ver el archivo alert tecleando tail -f /var/log/snort/alert es decir no veo alertas
a ver si me ayudais gracias he dejado una noche el amule trabajando y nada no hay alertas

Kde_Tony

y dime, no tiene nada que ver pero, Mysql esta iniciado ??
_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------

Saltamontes

Quiero suponer que en Ubuntu, como en debian, recien instalado el MySQL ya esta listo para usarse.

Esta mejor explicado en un docuimento en la pagina de snort

http://www.snort.org/docs/setup_guides/deb-snort-howto.pdf

Recuerda que ademas de modificar la linea de

var RULE_PATH /etc/snort/rules

tambien tienes que habitar otras cosas, como las reglas en el archivo snort.conf, los preprocesadores y declarar las linas de los proprocesadores en el archivo de configuracion...

algo como dynamicengine, dynamicpreprocessor, dynamicdetecion, y la de preprocessor: fsportscan, etc.

Por ahi hay dos post de "Snort IDS etch (refinamiento)", o "sisteme de prevencion de intrusos en Debian".

Yo probe el BASE, pero como que no me convencio mucho.

Sales pues Muy Feliz

_________________
Blaise Pascal: "Vale más saber alguna cosa de todo, que saberlo todo de una sola cosa."