4. Snort: deshabilitar los logs dirigidos a System

Snort: deshabilitar los logs dirigidos a System

  • M

    Hola, buenos días a todos,

    Pfsense
    2.0.1-RELEASE (i386)
    built on Mon Dec 12 18:24:17 EST 2011
    FreeBSD 8.1-RELEASE-p6

    ¿ Alguien puede indicarme como evitar que Snort me inunde de mensajes el log de System ?

    Es imposible ver cualquier otro acontecimiento que no sea generado por Snort.

    Muy agradecido por adelantado.

    Saludos cordiales. Manuel.

    0

  • Tengo a snort en máquinas dedicadas, con MySQL y herramienta web de análisis.

    Ciertamente es muy ruidoso. Pero esa es su misión, dar avisos sobre lo que no considera normal.

    Mira en la pantalla de configuración del paquete a ver si hay algo. Si puedes subir una imagen de la pantalla de configuración, mejor. Así te digo si hay alguna opción que conozca.

    Una posibilidad sería enviar los logs a un servidor de logs, si hay la opción. Igual "traga" aunque sea inexistente.

    0
  • M

    Es posible que tengas activada la casilla de "Enviar alertas al sistema de logs" dentro de las opciones del interfaz en Snort.

    Un saludo.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy