Configuração para o Snort

Publicado por Alexandre Villas em 01/06/2007

[ Hits: 5.459 ]

 


Configuração para o Snort



O IDS (Intrusion Dectetion System) Snort normalmente é usado para verificação de ataques que partem da internet para a intranet, entretanto sabemos que muitos dos ataques as computadores podem partir de dentro da nossa própria rede.

Para fazer com que o Snort verifique os pacotes da rede interna também, sugiro setar a variável HOME_NET com o IP da própria máquina em que está instalado o Snort e setar a variável EXTERNAL_NET como qualquer coisa que não seja a HOME_NET.

EX.:

HOME_NET=(192.168.1.1)
EXTERNAL_NET=!$HOME_NET
Outras dicas deste autor

BUG da transparência no konsole do KDE

Configurando fontes no Firefox 2

Configurando o apt-get para rodar pelo proxy de duas formas diferentes

Gravar CD de música pelo K3B

Áreas de trabalho realmente novas no KUbuntu 6

Leitura recomendada

Montar partição NTFS com leitura/escrita no FreeBSD

Driver proprietário AMD no CentOS

Instalando algumas coisas no Debian

Como instalar o Ruby on Rails no CentOS 6

Ambiente PHP no Debian e derivados - Instalação em 5 minutos

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts