|
|
Snort, acidbase i notyfikacje.
Finarfin - 14-05-2010 16:08
Witam,
mam pytanie do forumowiczów odnośnie możliwości stworzenia notyfikacji do snorta. Chodzi mi mianowicie o to, aby ze snorta, który działa w sieci, otrzymywać dzienny raport w postaci notyfikacji na maila. Ewentualnie, aby w przypadku jakiegoś krytycznego błędu wysyłał on maila w trybie natychmiastowym. Mam to wszystko skonfigurowane wraz z acidbasem, który jest dostępny przez interfejs webowy. Nie udało mi się niestety znaleźć żadnego programu, który oferowałby takie rozwiązania w połączeniu z acidbasem. Znalazłem jedynie program snort-alog, ale wtedy sam snort musiałby być uruchomiony w postaci sniffera pakietów, a nie w postaci NDIS'a, co z góry odpada.
Czy ktoś z Was zna rozwiązanie dla mojego problemu? Przeszukałem sporo stron w tym celu, niestety nie znalazłem żadnej informacji. Będę wdzięczny z udzielonych rad.
grzesiek - 14-05-2010 18:42
Moja rada - napisz sobie taki skrypt, który będzie na bieżąco czytał logi i reagował w preferowany przez Ciebie sposób. Indywidualne rozwiązania potrzebują indywidualnych rozwiązań.
adasiek_j - 14-05-2010 22:01
Ewentualnie popatrz na http://www.ossec.net/ - bardzo ciekawy projekt.
Adam
Finarfin - 17-05-2010 09:25
Ten ossec to niestety nie jest NIDS, więc coś takiego raczej odpada. Chodzi mi tu o wykorzystanie możliwości dobrze już działającego snorta.
Myślałem, że istnieją sprawdzone, gotowe rozwiązania...
Niemniej dzięki za odpowiedzi.
grzesiek - 17-05-2010 12:13
Myślałem, że istnieją sprawdzone, gotowe rozwiązania...
Istnieją ale nie zawsze za free...
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
