Interpretando os Logs do IDS (Snort)

Este tópico contém 0 resposta, 1 voz e foi atualizado pela última vez 12 anos, 5 meses atrás por Jr. Menezes.

Visualizando 0 resposta da discussão

Autor

Posts
- novembro 18, 2011 às 11:59 am #1445
  Jr. Menezes
  Participante
  Caros,
  
  Para quem utiliza o IDS (Snort) ativo no Endian FW, existe uma maneira que ajuda a interpretar os logs do mesmo.
  
  O site “snort.org” possui uma ferramenta de busca que detalha os alertas gerados.
  
  Como usar:
  
  Ao visualizar os logs do IDS, o administrador do Endian FW, se depara com a seguinte situação:
```
2011-11-18 08:50:48

snort[17408]: [1:2100540:12] GPL CHAT MSN message [Classification: Potential Corporate Privacy Violation] [Priority: 1] {TCP} 65.55.71.29:1863 -> 172.18.37.2:1263
```
  Para mais detalhes, basta ir na url:
  
  http://www.snort.org/search/
  
  E digitar na caixa de busca o SID que é a sequencia de números encontrada no início da linha: ‘snort[17408]’ no caso, 17408. O resultado vai ser:
  
  http://www.snort.org/search/sid/17408?r=1
  
  []s
  
  Jr. Menezes
  
  Redes e Segurança de Sistemas
  Wireguard_webadmin
  
  Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
  
  Principais funcionalidades:
  - Sistema de Firewall completo e flexível.
  - Encaminhamento de portas
  - Suporte a multi usuário com níveis diferentes de acesso
  - Múltiplas instâncias do Wireguard
  - Crypto key routing para configuração de VPN site-to-site
  
  O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Autor

Posts

Visualizando 0 resposta da discussão

O tópico ‘Interpretando os Logs do IDS (Snort)’ está fechado para novas respostas.