IDS (Snort) endian 2.5.1 não funciona.

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte IDS (Snort) endian 2.5.1 não funciona.

Marcado: 

Visualizando 6 respostas da discussão
  • Autor
    Posts
    • setembro 10, 2012 às 10:47 pm #2040
      douglasportugal
      Participante

      Bom pessoal, estou com o seguinte problema:

      O IDS(snort) do endian 2.5.1, não está funcionando como deveria, ao analisar os logs encontrei a seguinte linha:

      FATAL ERROR: Failed to Lock PID File “/var/run//snort_br0.pid” for PID “16073”

      Com isso o IDS não reporta nada nos logs…

      Alguém já passou por isso?


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • setembro 11, 2012 às 3:41 pm #12200
      Eduardo Jonck
      Participante

      Bom pessoal venho relatar que eu tive sérios problemas quando habilitei o SNORT no meu cliente, ou seja, fiquei duas veses sem acesso total ao sistema remoto, então resolvi deixar o serviço desativado e fazer novos testes.

      A questão de funcionar, funciona pois implantei um em Aracaju remotamente e ativei o SNORT para ver no que iria dar, cara o que ele registrou de ataques na rede foi monstruoso devido a ter Trojans ja instalados na rede com isso ele detectava as tentativas de ataques.

      Era isso, eu estarei testando e vendo se foi ele mesmo que ocasionou duas quedas de sistema, depois posto o resultado.

      Abraço!!!

    • outubro 15, 2012 às 11:07 am #12201
      Douglas Santos
      Participante

      E isso ai vamos aos testes Pois As quedas sao sempre 1 vez na semana …

    • outubro 16, 2012 às 7:52 pm #12202
      ricardo.conserva
      Participante

      Tenho o snort funcionando e até agora não tive problemas.

    • outubro 31, 2012 às 2:32 am #12203
      Douglas Santos
      Participante

      Bom !!

      Tenho Tb o SNORT Habilitado no meu Endian , o problema maior foi que .O firewall Estava funcionando perfeitamente , só que de uns semana para (k) Começou a cair muito .. em fim refiz as configuração com o backup e volto tudo ao normal , hj faz 12 dias q n tive nenhuma queda no sistema , mais hj pela manha minha CPU Ficou em 100 % e o (Services log) Na aba do sistema mostra que a Detecção de intrusão esta OFF , assim tb meu (Habilitar o Sistema de Prevenção de Instrusão (IPS) ) Esta habilitado.

      EM fim oq pode ser isso ?

      Fora isso o firewall continua normalmente indo para o 13 dia SEM QUEDA…

    • outubro 31, 2012 às 9:49 am #12204
      leandro.cunha
      Participante

      Galera bom dia, primeiramente queria agradecer o Eduardo.jonck, o seu dans.cgi pro endian 2.5.1 funcionou perfeitamente, parabens irmão, o que vc precisar aqui em são paulo eh só avisar, outra coisa o meu snort funciona normalmente, eu ja tive somente um problema dele que um dia a rede ficou muito lenta foi quando eu desabilitei ele e voltou ao normal, depois de 2 dias habilitei novamente e ate agora esta de boa….. abraços

    • outubro 31, 2012 às 1:24 pm #12205
      Douglas Santos
      Participante

      Tive uma queda hj ,como expliquei no status de log o SNORT estava como OFF mais a opçao dele estava habilitada , tive uma queda hj no endian e n tive como entrar via web ou ssh , entao reiniciei . e o Snort volto como ON e a cpd parou de ficar 100 % .

      Jonck estou achando q pode ser esse Snort … vou esperar e ver se ele fica on de novo

  • Autor
    Posts
Visualizando 6 respostas da discussão
  • O tópico ‘IDS (Snort) endian 2.5.1 não funciona.’ está fechado para novas respostas.