Recibir por e-mail avisos snort
-
una pregunta espero me puedan ayudar es para un proyecto…
1-como puedo hacer que el snort mande una alerta al administrador de la red por medio de un correo electronico avisandole de las amenazas o si esta siendo atacado?
2-ademas de que el snort detecte quien lo esta atacando como puedo hacer que pueda bloquear automaticamente por direccion ip el ataque?
muchas gracias...
porfavor ayudenme soy novato en esto
-
Buenas. Una consulta con relación a las alertas de snort.
Podría enviarlas a un servidor de correo online?
Por ejemplo, podria enviar las alertas a una cuenta de outlook o de gmail?
Lo que yo supongo es que en la seccion de notificaciones se puede configurar, pero no se que datos debo ingresar en los campos. Se que el snort envia las notificaciones al syslog y es esta notificacion la que se enviaría por correo.si se puede configurar esta opcion, ¿como?
Si no se trata de la configuracion de notificaciones, se puede entonces instalando un servidor de correo en el servidor pfsense como iReadMail?
y si es así, podría esto realizar el objetivo que propongo?Abrir un hilo para cada cosa. Moderador –->
PD: una duda con relación al servicio de DNS; donde estan los directorios? cual es el servicio? es "bind" o que es?
y si podría usar calamaris para generar reportes con graficas de las paginas visitadas.Gracias!.
-
Puedes configurar una cuenta de correo SMTP en:
System: Advanced: Notifications: SMTP E-Mail
Lo que ya no sé es si el paquete snort emplea esta característica de pfSense. Pero, por ejemplo, el monitoreo de puertas de enlace sí lo hace.
-
Muchas gracias Bellera.
Y con relacion al servidor de correo para las notificaciones, ¿Cómo debo configurarlo? el servermail debe estar en el mismo dominio DNS? si el pfsense es el unico servidor que uso, este proporciona DNS? si asi es, el servermail debe estar en ese dominio? puedo usar una aplicacion para servermail y asi recibir las notificaciones en una pc cliente?
Gracias, de antemano
-
Eso utiliza un servidor de correo SMTP que puede estar en cualquier parte del mundo.
Es una cuenta de correo SMTP, manejada como lo hacen Thunderbird, Outlook o cualquier otro cliente de correo.