Configuração para o Snort
Dica publicada em Linux / Configuração
Configuração para o Snort
O IDS (Intrusion Dectetion System) Snort normalmente é usado para verificação de ataques que partem da internet para a intranet, entretanto sabemos que muitos dos ataques as computadores podem partir de dentro da nossa própria rede.
Para fazer com que o Snort verifique os pacotes da rede interna também, sugiro setar a variável HOME_NET com o IP da própria máquina em que está instalado o Snort e setar a variável EXTERNAL_NET como qualquer coisa que não seja a HOME_NET.
EX.:
Para fazer com que o Snort verifique os pacotes da rede interna também, sugiro setar a variável HOME_NET com o IP da própria máquina em que está instalado o Snort e setar a variável EXTERNAL_NET como qualquer coisa que não seja a HOME_NET.
EX.:
HOME_NET=(192.168.1.1)
EXTERNAL_NET=!$HOME_NET
EXTERNAL_NET=!$HOME_NET