Snort - Instalação - Monitoração

iudemar
(usa Slackware)

Enviado em 13/10/2014 - 16:37h

Olá colegas,
Essa semana pesquisei sobre o snort - para aqueles que ainda não sabem como eu não sabia até alguns dias atrás, é uma ferramenta que monitora a sua rede, pode ser tratado como NIDS ou HIDS, detectando invasões, respondendo a estes ataques ou não.

Consegui instalar numa boa, inclusive peguei um bom tutorial por um colega aqui do do grupo, nome dele é douglasshx.

O que estou mesmo sem entender um pouco, apesar de pesquisar bastante sobre a teoria, entre outros, é como ele vai monitorar a rede, meu cenário aqui na empresa é assim:

INTERNET --- FIREWALL --- REDE LOCAL

Instalei a ferramenta depois do firewall, como seria feito o monitoramento? tenho visto os logs e não tenho visto nada, nenhuma mensagem, nada.

Alguém pode me ajudar a compreender por favor.


Agradeço a ajuda de todos.


Segue o link do nosso colega que me ajudou na instalação, vale a pena dar uma olhada.
http://www.vivaolinux.com.br/artigo/IDS-com-Snort-+-Guardian-+-Debian-Lenny?pagina=7