- Este tópico contém 6 respostas, 5 vozes e foi atualizado pela última vez 13 anos, 7 meses atrás por
.
-
Posts
-
-
Bom pessoal, estou com o seguinte problema:
O IDS(snort) do endian 2.5.1, não está funcionando como deveria, ao analisar os logs encontrei a seguinte linha:
FATAL ERROR: Failed to Lock PID File “/var/run//snort_br0.pid” for PID “16073”
Com isso o IDS não reporta nada nos logs…
Alguém já passou por isso?
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com -
Bom pessoal venho relatar que eu tive sérios problemas quando habilitei o SNORT no meu cliente, ou seja, fiquei duas veses sem acesso total ao sistema remoto, então resolvi deixar o serviço desativado e fazer novos testes.
A questão de funcionar, funciona pois implantei um em Aracaju remotamente e ativei o SNORT para ver no que iria dar, cara o que ele registrou de ataques na rede foi monstruoso devido a ter Trojans ja instalados na rede com isso ele detectava as tentativas de ataques.
Era isso, eu estarei testando e vendo se foi ele mesmo que ocasionou duas quedas de sistema, depois posto o resultado.
Abraço!!!
-
-
-
Bom !!
Tenho Tb o SNORT Habilitado no meu Endian , o problema maior foi que .O firewall Estava funcionando perfeitamente , só que de uns semana para (k) Começou a cair muito .. em fim refiz as configuração com o backup e volto tudo ao normal , hj faz 12 dias q n tive nenhuma queda no sistema , mais hj pela manha minha CPU Ficou em 100 % e o (Services log) Na aba do sistema mostra que a Detecção de intrusão esta OFF , assim tb meu (Habilitar o Sistema de Prevenção de Instrusão (IPS) ) Esta habilitado.
EM fim oq pode ser isso ?
Fora isso o firewall continua normalmente indo para o 13 dia SEM QUEDA…
-
Galera bom dia, primeiramente queria agradecer o Eduardo.jonck, o seu dans.cgi pro endian 2.5.1 funcionou perfeitamente, parabens irmão, o que vc precisar aqui em são paulo eh só avisar, outra coisa o meu snort funciona normalmente, eu ja tive somente um problema dele que um dia a rede ficou muito lenta foi quando eu desabilitei ele e voltou ao normal, depois de 2 dias habilitei novamente e ate agora esta de boa….. abraços
-
Tive uma queda hj ,como expliquei no status de log o SNORT estava como OFF mais a opçao dele estava habilitada , tive uma queda hj no endian e n tive como entrar via web ou ssh , entao reiniciei . e o Snort volto como ON e a cpd parou de ficar 100 % .
Jonck estou achando q pode ser esse Snort … vou esperar e ver se ele fica on de novo
-
- O tópico ‘IDS (Snort) endian 2.5.1 não funciona.’ está fechado para novas respostas.