Configuração para o Snort

Publicado por Alexandre Villas em 01/06/2007

[ Hits: 5.442 ]

 


Configuração para o Snort



O IDS (Intrusion Dectetion System) Snort normalmente é usado para verificação de ataques que partem da internet para a intranet, entretanto sabemos que muitos dos ataques as computadores podem partir de dentro da nossa própria rede.

Para fazer com que o Snort verifique os pacotes da rede interna também, sugiro setar a variável HOME_NET com o IP da própria máquina em que está instalado o Snort e setar a variável EXTERNAL_NET como qualquer coisa que não seja a HOME_NET.

EX.:

HOME_NET=(192.168.1.1)
EXTERNAL_NET=!$HOME_NET
Outras dicas deste autor

Gravar CD de música pelo K3B

Áreas de trabalho realmente novas no KUbuntu 6

Iniciando gDesklets automaticamente no KDE

Configurando o apt-get para rodar pelo proxy de duas formas diferentes

Instalando o Beryl no Kubuntu 7.04 Feisty Fawn

Leitura recomendada

Como usar o xmodmap para mapear teclas

Criando lançador (atalho) no GNOME 3 do Debian Wheezy

Problemas pós-instalação no Beryl

line 928: ./nvidia-installer: Permissão negada

Recuperando lilo depois de uma instalação do Windows

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts