Snort: deshabilitar los logs dirigidos a System
-
Hola, buenos días a todos,
Pfsense
2.0.1-RELEASE (i386)
built on Mon Dec 12 18:24:17 EST 2011
FreeBSD 8.1-RELEASE-p6¿ Alguien puede indicarme como evitar que Snort me inunde de mensajes el log de System ?
Es imposible ver cualquier otro acontecimiento que no sea generado por Snort.
Muy agradecido por adelantado.
Saludos cordiales. Manuel.
-
Tengo a snort en máquinas dedicadas, con MySQL y herramienta web de análisis.
Ciertamente es muy ruidoso. Pero esa es su misión, dar avisos sobre lo que no considera normal.
Mira en la pantalla de configuración del paquete a ver si hay algo. Si puedes subir una imagen de la pantalla de configuración, mejor. Así te digo si hay alguna opción que conozca.
Una posibilidad sería enviar los logs a un servidor de logs, si hay la opción. Igual "traga" aunque sea inexistente.
-
Es posible que tengas activada la casilla de "Enviar alertas al sistema de logs" dentro de las opciones del interfaz en Snort.
Un saludo.