Foros del Web » Administración de Sistemas » Unix / Linux »

snort en linux

Estas en el tema de snort en linux en el foro de Unix / Linux en Foros del Web. Buenas. He instalado y configurado snort en una maquina linux. Se que con acid se pueden ver las alertas graficamente, pero en esta maquina no ...
  #1 (permalink)  
Antiguo 06/10/2005, 09:32
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 5 meses
Puntos: 0
snort en linux

Buenas. He instalado y configurado snort en una maquina linux. Se que con acid se pueden ver las alertas graficamente, pero en esta maquina no se puede instalar un entorno grafico.
Entonces queria saber donde estan los archivos de logueo y si se puede configurar para que lleguen las alertas a detarminados emails.

Gracias
  #2 (permalink)  
Antiguo 06/10/2005, 12:14
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 4 meses
Puntos: 29
¿Cuáles archivos de logueo? passwd, .bashrc... Generalmente a las distribuciones se le instala un agente de correo, sendmail, te recomiendo postfix, debes ahcer un script...

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #3 (permalink)  
Antiguo 06/10/2005, 13:21
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 5 meses
Puntos: 0
Perdona creo que me explique mal. Lo que quiero saber es en que archivos se guardan las alartas de intentos de ataque, entrada, y demas.

Hacer un script pues.....para esto creo que no. No hay opcion para configurarlo?

Gracias por contestar.
Saludos
  #4 (permalink)  
Antiguo 06/10/2005, 14:18
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 4 meses
Puntos: 29
Leete esto si es que no te quedas ciego jajaja

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #5 (permalink)  
Antiguo 06/10/2005, 16:07
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 5 meses
Puntos: 0
Ciego no me quedo lo malo es que el ingles y yo no somos muy compatibles jaja no hay nada asi en español? sino hay pues nada intentare ir traduciendo todo esto.

Gracias
  #6 (permalink)  
Antiguo 06/10/2005, 16:36
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 4 meses
Puntos: 29
Preguntale a Google

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #7 (permalink)  
Antiguo 06/10/2005, 17:11
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 3 meses
Puntos: 144
Cita:
Iniciado por Copp
Buenas. He instalado y configurado snort en una maquina linux. Se que con acid se pueden ver las alertas graficamente, pero en esta maquina no se puede instalar un entorno grafico.
Entonces queria saber donde estan los archivos de logueo y si se puede configurar para que lleguen las alertas a detarminados emails.

Gracias
Saludos

(al fin un post en que participar desde que cerraron el de hosting he estado algo aburrido por aca)

Acid muestra las estadísticas gráficamente pero no requieres un entorno gráfico, lo que hace ACID es mostrar las graficas en una página web que el mismo genera.
Requiere apache ejecutandose, no es facil poner todo a correr, si requieres ayuda con gusto puedo asesorarte un poco en la instalación y puesta a punto de SNORT, es mi IDS favorito

Atentamente

Guillermo Calvo
  #8 (permalink)  
Antiguo 06/10/2005, 19:18
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 6 meses
Puntos: 1
echa una ojeada a

/var/log/snort

probablemente el archivo "alert" sea el que mas te interese ;)

HTH
__________________
(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ http://www.slayerx.org/
  #9 (permalink)  
Antiguo 07/10/2005, 01:43
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 5 meses
Puntos: 0
Si, lo veo. lo que pasa es que en la maquina tambien esta instalado en tcpdump, y ahi hay un log con un moton de intento de logueos, y en este alert casi no sale nada.
Hay mas archivos donde loguee?

datacenter1 acid tambien se puede seguir pero no graficamente sino solo por consola?

saludos
  #10 (permalink)  
Antiguo 13/10/2005, 03:59
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 5 meses
Puntos: 0
por lo que veo esta configurado el snort para que llegue a una direccion de correo, pero quiero cambiarla y no encuentro el campo de esa configuracion. donde deberia estar? porque en el snort.conf no sale ningun correo.

y otra cosa el fichero alert no sale practicamente nada, habra que modificar algo en snort.conf?

saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 01:24.