Configuração para o Snort

Publicado por Alexandre Villas em 01/06/2007

[ Hits: 5.614 ]

 


Configuração para o Snort



O IDS (Intrusion Dectetion System) Snort normalmente é usado para verificação de ataques que partem da internet para a intranet, entretanto sabemos que muitos dos ataques as computadores podem partir de dentro da nossa própria rede.

Para fazer com que o Snort verifique os pacotes da rede interna também, sugiro setar a variável HOME_NET com o IP da própria máquina em que está instalado o Snort e setar a variável EXTERNAL_NET como qualquer coisa que não seja a HOME_NET.

EX.:

HOME_NET=(192.168.1.1)
EXTERNAL_NET=!$HOME_NET
Outras dicas deste autor

Gravar CD de música pelo K3B

BUG da transparência no konsole do KDE

Iniciando gDesklets automaticamente no KDE

Áreas de trabalho realmente novas no KUbuntu 6

Plugin de vídeo para FireFox

Leitura recomendada

Syntax highlighting do Vim no Arch Linux

Mudando o lado dos ícones do Google Chrome, no Ubuntu

Auto-executar um aplicativo no momento do logon do Gnome

Squid autenticando via radius

Remover rodapé dos erros do Squid sem recompilar

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts