Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Recibir por e-mail avisos snort

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      heber9
      last edited by

      una pregunta espero me puedan ayudar es para un proyecto…

      1-como puedo hacer que el snort mande una alerta al administrador de la red por medio de un correo electronico avisandole de las amenazas o si esta siendo atacado?

      2-ademas de que el snort detecte quien lo esta atacando como puedo hacer que pueda bloquear automaticamente por direccion ip el ataque?

      muchas gracias...

      porfavor ayudenme soy novato en esto

      1 Reply Last reply Reply Quote 0
      • B
        bloxorz
        last edited by

        Buenas. Una consulta con relación a las alertas de snort.

        Podría enviarlas a un servidor de correo online?
        Por ejemplo, podria enviar las alertas a una cuenta de outlook o de gmail?
        Lo que yo supongo es que en la seccion de notificaciones se puede configurar, pero no se que datos debo ingresar en los campos. Se que el snort envia las notificaciones al syslog y es esta notificacion la que se enviaría por correo.

        si se puede configurar esta opcion, ¿como?

        Si no se trata de la configuracion de notificaciones, se puede entonces instalando un servidor de correo en el servidor pfsense como iReadMail?
        y si es así, podría esto realizar el objetivo que propongo?

        Abrir un hilo para cada cosa. Moderador –-> PD: una duda con relación al servicio de DNS; donde estan los directorios? cual es el servicio? es "bind" o que es?
        y si podría usar calamaris para generar reportes con graficas de las paginas visitadas.

        Gracias!.

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          Puedes configurar una cuenta de correo SMTP en:

          System: Advanced: Notifications: SMTP E-Mail

          Lo que ya no sé es si el paquete snort emplea esta característica de pfSense. Pero, por ejemplo, el monitoreo de puertas de enlace sí lo hace.

          1 Reply Last reply Reply Quote 0
          • B
            bloxorz
            last edited by

            Muchas gracias Bellera.

            Y con relacion al servidor de correo para las notificaciones, ¿Cómo debo configurarlo? el servermail debe estar en el mismo dominio DNS? si el pfsense es el unico servidor que uso, este proporciona DNS? si asi es, el servermail debe estar en ese dominio? puedo usar una aplicacion para servermail y asi recibir las notificaciones en una pc cliente?

            Gracias, de antemano

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              Eso utiliza un servidor de correo SMTP que puede estar en cualquier parte del mundo.

              Es una cuenta de correo SMTP, manejada como lo hacen Thunderbird, Outlook o cualquier otro cliente de correo.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.