Estoy intentando configurar en un SUSE 10 el acid pero no logro que m e funcione, yo no se si me falta algún paquete, el caso que me gustaría saber si alguno de la lista lo ha hecho funcionar en un SUSE y que guia/paquetes ha seguido/instalado. salu2
Hola
La verdad que para la 10.0 no, pero para la 9.0, 9.2 y 9.3
si. Ya no tengo acceso a la maquina donde tenia las configuraciones.,
pero te paso algunas URLs, no te compiles los paquetes, creo que estan
como rpm,
http://www.espaciolinux.com/artitecid-57.html
http://gentoo-wiki.com/HOWTO_Use_Snort,_Acid,_and_MySQL_Effectively
http://redes-linux.all-inone.net/manuales/seguridad/snort_Mysql_acid.pdf
Como IDS no esta nada mal.
saludos
kepa
El 15/02/06, chakal^-^
Estoy intentando configurar en un SUSE 10 el acid pero no logro que m e funcione, yo no se si me falta algún paquete, el caso que me gustaría saber si alguno de la lista lo ha hecho funcionar en un SUSE y que guia/paquetes ha seguido/instalado.
salu2
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- "Hay dos productos que han salido de Berkeley: El LSD y el UNIX. No creemos que sea una coincidencia" Jermy S.Anderson "Sólo se que no se nada" Socrates
El 15/02/06, chakal^-^
Estoy intentando configurar en un SUSE 10 el acid pero no logro que m e funcione, yo no se si me falta algún paquete, el caso que me gustaría saber si alguno de la lista lo ha hecho funcionar en un SUSE y que guia/paquetes ha seguido/instalado.
que exactamente hiciste ??? que paquetes instalastes ??? que comandos ejecutastes ??? que documentacion leistes ?? P.S.: muy divertido/simpatico es tener snort+acid+mysql, pero esto en los primeros dias !!! despues uno no da la minima importancia para revisar las 1000/5000 entradas diarias que tienen en el registro !!!! mejor ocupa vuestro tiempo, leyendo como instalar y configurar snort+guardian (esta en la area de descargas del snort) que sumamente mas importante que lo que planteas a principio .... y para revisar los registros, en el proprio RPM del snort viene un script que se ejecuta diariamente enviando un informe/resumen en texto para el administrador de todo lo que paso con el snort !!!! aaaaahhhh.. por cierto, ademas que haciendo esto que te menciono, no tendras que instalar mysql+apache en la maquina. suerte y en vuestra projima consulta, envia mas datos sobre vuestra situacion, ya que como siempre mencionan en la lista: "algunos por aca son brujos, pero no por el don de advinar las cosas, pero si por la aparencia !!!!" :-D -- -- Victor Hugo dos Santos Linux Counter #224399
participants (3)
-
chakal^-^ -
kepa rodriguez -
Victor Hugo dos Santos