
renato_pacheco
(usa Debian)
Enviado em 21/04/2009 - 18:09h
Olá pessoal!
Tenho o Snort e o Guardian instalados no meu note e conectado a uma rede doméstica aki d ksa. Quando eu jogo o log do Snort dentro do syslog, o Guardian bloqueia direitim, funciona q é uma blz, mas quando eu jogo o log d portscan pra um arquivo separado (claro, não esquecendo d modificar o arquivo do guardian.conf para ler o arquivo d portscan separado), ele não consegue bloquear. Percebi q a maneira q quando é logado o alerta no syslog é diferente da maneira q o portscansf gera o log. Alguém sabe como contornar isso? Nesse link eu já tentei e não funfou:
http://under-linux.org/wiki/index.php/Tutoriais/Seguranca/snort-guardian
Pelo fato d q o snort modificou o preprocessor (portscansf).
Obrigado!