[Tech] snort e logs

Mar 20 Maggio 2003 17:31:26 CEST

Salve a tutta la lista.
Ho installato snort 2.0.0 su Linux Red Hat 7.3 e volevo da tutti voi 
alcuni consigli (a me interessa loggare i tentativi di intrusione 
dall'esterno e se posssibile i tentativi che suppongo vengano da qualche 
worm su macchina interna che tenta di fare logon sul gateway per internet):
- la macchina su cui faccio questi test ha due schede di rete (lan 
interna e IP pubblico su internet) come HOME_NET (snort.config) quale 
devo mettere ?? che differenze di risulati ho se metto l'una o l'altra ?
- vorrei avere la possibilità di consultare i log di snort in maniera 
friendly: esistono programmi per rendere leggibili i files di log di 
snort e, se si deve installare perl che qualcuno mi indichi come 
installare tutto correttamente (anche i moduli di reportistica) perchè 
io non ci sono riuscito.

Grazie in anticipo a tutti
-- 
Cesare