Interpretando os Logs do IDS (Snort)

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Interpretando os Logs do IDS (Snort)

Visualizando 0 resposta da discussão
  • Autor
    Posts
    • novembro 18, 2011 às 11:59 am #1445
      Jr. Menezes
      Participante

      Caros,

      Para quem utiliza o IDS (Snort) ativo no Endian FW, existe uma maneira que ajuda a interpretar os logs do mesmo.

      O site “snort.org” possui uma ferramenta de busca que detalha os alertas gerados.

      Como usar:

      Ao visualizar os logs do IDS, o administrador do Endian FW, se depara com a seguinte situação:

      2011-11-18 08:50:48
      
snort[17408]: [1:2100540:12] GPL CHAT MSN message [Classification: Potential Corporate Privacy Violation] [Priority: 1] {TCP} 65.55.71.29:1863 -> 172.18.37.2:1263

      Para mais detalhes, basta ir na url:

      http://www.snort.org/search/

      E digitar na caixa de busca o SID que é a sequencia de números encontrada no início da linha: ‘snort[17408]’ no caso, 17408. O resultado vai ser:

      http://www.snort.org/search/sid/17408?r=1

      []s

      Jr. Menezes

      Redes e Segurança de Sistemas

      🚀 Apresentando o Hotspot Beacon! 🚀

      Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.

      💡 Principais Funcionalidades:

      - Interface amigável e intuitiva
      - Opções de personalização completas para sua marca
      - Gerenciamento de propagandas e promoções
      - Integração fácil com sistemas existentes via API
      - Limitação de velocidade ou largura de banda por usuário
      - Controle de acesso por horário

      🔗 Confira o site para saber mais: https://hotspotbeacon.com

  • Autor
    Posts
Visualizando 0 resposta da discussão
  • O tópico ‘Interpretando os Logs do IDS (Snort)’ está fechado para novas respostas.