-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 R. Filippus wrote:
>Opa. > >Nossa, como estou indignado com esse snort. Já ate troquei o ACID pelo >BASE, que a a continuação do projeto do ACID. > >Bom, vejo que os analizadores de log, sempre estão vazios, então >comecei a vasculhar os logs, e no messages achei a seguinte linha: > >Dec 14 11:27:44 gateway snort[20521]: Log directory = /var/log/snort > >Mas esta setado o banco de dados!!!! > >Outputs cadastrados: > >output database: log, mysql, user=snort password=snort dbname=snort >host=localhost >output database: alert, mysql, user=snort password=snort dbname=snort >host=localhost Boa Tarde, Ele sempre irá fazer isso, ele anexa todas as tentativas no alert do snort e de tempos em tempos (não sei bem ao certo qual é) ele armazena no MySQL. Tente realizar algumas conexões, ping (em massa) pra ele gerar alguns log's. Qualquer coisa, eu posso te passar o meu snort.conf que está funcionando legal com o ACID. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.6 (GNU/Linux) iD8DBQFDoDvDyJq2hZEymxcRArM8AJ0SfijeipKV7iwCi7Rli/HqwnaP5ACgn9Vj lxEaA4b9cEz2IfYeWT69qkw= =TE/r -----END PGP SIGNATURE----- _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
