Uso do Barnyard2 para identificação de intrusões e tratamento.
1. Uso do Barnyard2 para identificação de intrusões e tratamento.
Shandow
(usa FreeBSD)
Enviado em 27/12/2019 - 22:33h
Olá, gostaria da ajuda de vocês para explicar a uma maneira de tratamento de dados do barnyard2, pois já vinculei ele com o banco de dados e o com o Snort para a gravação de Logs e alertas no banco. Até ai tudo certo, o meu problema se encontra onde preciso fazer o tratamento destes dados armazenados pelo barnyard2. É possível trabalhar com esses dados? Vi que possuem tabelas de TCP, UDP, ICMP, IP entre outras. A porta do log gerado é mostrada, mas na tabela IPHDR o IP de origem e destinos não ficam visíveis, como o número da porta, ficam por exemplo um número: 3232235633. Alguém poderia me explicar o por quê?Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
O Journal no Linux para a guarda e consulta de logs do sistema
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Dicas
Sway no Arch Linux: configuração Inicial sem enrolação
Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)
Tópicos
Loop infinito em uma media ponderada. (0)
BigLinux 2026 Wallpapers animado (4)
Redirecionar tráfego para um link (0)
Top 10 do mês
-
Xerxes
1° lugar - 147.656 pts -
Fábio Berbert de Paula
2° lugar - 77.087 pts -
Buckminster
3° lugar - 47.001 pts -
Alberto Federman Neto.
4° lugar - 44.116 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 32.723 pts -
edps
6° lugar - 30.465 pts -
Sidnei Serra
7° lugar - 27.440 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 24.085 pts -
Daniel Lara Souza
9° lugar - 22.864 pts -
Andre (pinduvoz)
10° lugar - 21.010 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
