Uso do Barnyard2 para identificação de intrusões e tratamento.
1. Uso do Barnyard2 para identificação de intrusões e tratamento.
Shandow
(usa FreeBSD)
Enviado em 27/12/2019 - 22:33h
Olá, gostaria da ajuda de vocês para explicar a uma maneira de tratamento de dados do barnyard2, pois já vinculei ele com o banco de dados e o com o Snort para a gravação de Logs e alertas no banco. Até ai tudo certo, o meu problema se encontra onde preciso fazer o tratamento destes dados armazenados pelo barnyard2. É possível trabalhar com esses dados? Vi que possuem tabelas de TCP, UDP, ICMP, IP entre outras. A porta do log gerado é mostrada, mas na tabela IPHDR o IP de origem e destinos não ficam visíveis, como o número da porta, ficam por exemplo um número: 3232235633. Alguém poderia me explicar o por quê?Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Aplicativo simples para gravar tela
Quebra de linha na data e hora no Linux Mint
Tópicos
Manjaro 25.0 no permite usar crontab (1)
Como fazer boot em img do debian 12.img da web? (1)
trocar linhas [RESOLVIDO] (11)
Top 10 do mês
-
Xerxes
1° lugar - 83.614 pts -
Fábio Berbert de Paula
2° lugar - 66.987 pts -
Mauricio Ferrari
3° lugar - 19.826 pts -
Buckminster
4° lugar - 18.351 pts -
Alberto Federman Neto.
5° lugar - 16.926 pts -
Daniel Lara Souza
6° lugar - 15.940 pts -
edps
7° lugar - 15.453 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.591 pts -
Diego Mendes Rodrigues
9° lugar - 14.441 pts -
Andre (pinduvoz)
10° lugar - 11.764 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
