Archivo de la etiqueta: alertas

Snort. Enviado log a base datos mysql.

Fruto de algún comentario y correos voy a tratar en este artículo la configuración, de forma muy sencilla, de Snort para el envío de las alertas a una base de datos, en este caso MySql. Crearemos la base de datos … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , | 1 Comentario

Snortalog. Analizando los logs de Snort.

Hasta ahora hemos visto como configurar Snort, crear reglas, crear reglas I , actualizar sensores remotos, actualizar reglas, etc. Damos un paso más en este artículo para estudiar las diversas herramientas de análisis de los logs de Snort. Herramientas que … Seguir leyendo

Anuncio publicitario

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , , | 3 comentarios

Snort Logging mode. Modos de alerta.

Snort tiene 3 modos de alerta. Por defecto en formato pcap, ascii y none o no logging. Tanto el formato ascii como pcap son enviados y guardados por Snort en el logdir o carpeta de logs ubicada normalmte en snort/log … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , , , , , | Deja un comentario

Enviando alertas a un syslog remoto con snort.

En este artículo vamos a ver una funcionalidad de Snort. Se trata de usar la opción de envío de alertas a un syslog remoto. Este artículo es una actualización de otro que publiqué en otros medios. Syslog es el servicio … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , , , , , , , , | Deja un comentario

Sistemas de Detección de intrusos y Snort. (II). Creación de Reglas (I).

Ya vimos en el Capítulo I de Snort el funcionamiento de este IDS y su implementación en nuestra red. Ahora vamos a aprender a crear nuestras propias reglas. Introducción. El lenguaje usado por Snort es flexible y potente, basado en … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , , | 16 comentarios