Foros del Web » Administración de Sistemas » Unix / Linux »

Snort, reglas de detección.

Estas en el tema de Snort, reglas de detección. en el foro de Unix / Linux en Foros del Web. Hola a todos, Hola a todos, tengo un problemilla respecto a la definición de unas reglas en snort, reglas para listar la lista de nombre ...
  #1 (permalink)  
Antiguo 18/12/2006, 11:26
 
Fecha de Ingreso: abril-2005
Mensajes: 208
Antigüedad: 19 años, 8 meses
Puntos: 1
Snort, reglas de detección.

Hola a todos,

Hola a todos, tengo un problemilla respecto a la definición de unas reglas en snort, reglas para listar la lista de nombre de dominios a los que acceden los usuarios de mi red (LAN INTERNA), listas de direcciones ip de las direcciones de los servidores que utilizan los usuarios para descargar con POP3 y envío de correo mediante SMTP. No trabajo con bases de datos los envío directamente a un directorio de logs.

La primera me imagino que con snort -dev sería suficiente para esto.
He investigado pero no tengo claro que hacer con las cabeceras o si debo especificar en las flags algo para la detección de estos puntos específicos.

Para la primera además he tomado en cuenta los ARP y el envío de DNS a través del puerto 53.

Alguna idea.

Saludos y gracias de antemano,

Logout.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:13.