Snort mailing list archives

RE: Exists This?

From: "Petriz, Pablo" <ppetriz () siscat com ar>
Date: Tue, 26 Feb 2002 10:33:06 -0300

Date: Mon, 25 Feb 2002 22:32:29 -0300 (ART)
From: Nicolas Bisutti <nicolas () frodo tdata com ar>
To: snort-users () lists sourceforge net
Subject: [Snort-users] Exists This?

Good queria for consulting to Him since I have doubt of because if algun
type of data base for snort and for seeing trafijo and alert by www. From
already thank you very much.

 
Excuse me list, I´ll reply in spanish this weird question to Nicolas because
I think he´s using a translator program...

Hola Nicolas

Seguramente usaste algún programa traductor que no es muy bueno...
(el mensaje suena tipo Tarzan)

Si entiendo bien tu pregunta, querés saber si hay algun tipo de
base de datos para Snort y para ver el trafico via web.

Soy bastante nuevo con Snort y lo estoy usando sin base de datos,
generando archivos de log directamente. Luego para consultarlos uso
SnortSnarf que procesa los log y genera archivos HTML para consultar
desde un browser. Al SnortSnarf tenés que programarlo en el cron para
que corra a intervalos y refresque los HTML.

Para poder recibir alertas en el momento que se producen estoy usando
Swatch que mira los logs en tiempo real y envía mail cuando hay alertas.

Esto funciona bien para mí ya que estoy monitoreando una red de bajo
tráfico. Si vas a trabajar sobre un segmento muy pesado (algún caño
sobre internet) tendrías que ir a alguna combinación de Snort + MySQL
+ ACID, pero ahí no tengo experiencia.

Tratá de mejorar tu inglés o buscá un mejor traductor porque no hay
mucha información en castellano... todos los productos vienen con
instructivos en inglés... Si te llevás mejor con el portugués creo
que hay una lista como esta en portugués, si encuentro la dirección
te la mando.

Ah! estoy usando Snort 1.8.3 sobre RedHat7.1 con 2 placas: una con
IP 0 (modo stealth) escuchando en el segmento y otra conectada a la
red interna para enviar los alertas y poder consultar el SnortSnarf.

Suerte!


PABLO

_______________________________________________
Snort-users mailing list
Snort-users () lists sourceforge net
Go to this URL to change user options or unsubscribe:
https://lists.sourceforge.net/lists/listinfo/snort-users
Snort-users list archive:
http://www.geocrawler.com/redir-sf.php3?list=snort-users

Current thread:

Exists This? Nicolas Bisutti (Feb 25)
- <Possible follow-ups>
- RE: Exists This? Petriz, Pablo (Feb 26)