R: invio di un alert di snort da swatch

Ciao
Mi rifaccio alla tua mail in quanto anch'io avrei esigenza di ricevere via
email i log di snort e non so come fare
se hai idee gentilmente potresti comunicarmele.
grazie
Davide


Ciao...

sto cercando di configurare swatch in modo che mi segnali per email gli
attacchi individuati da snort...ma ho due piccoli problemi..
1. non riesco a trovare un regexp da inserire in .swatchrc che mi permetta
di mandare l' intero alert di snort. Riesco a mandare una sola riga....per
lo piu' moooolto poco significativa!!!!

2. Se provo a testare ids facendo un semplice portscan, mi vengono inviate
circa 4-5 email, e mi piacerebbe poterne riceverne sola una...leggendo in
giro mi e' balenato il dubbio che con swatch nn sia
possibile....confermate??!?!
...esiste qualche altre software che mi permetta di inviare gli alert in
tempo reale...possibilmante gia' pacchettizzato nel ramo ufficiale????


grazie


Matteo

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List