[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: invio di un alert di snort da swatch
Mittente: Matteo Mancini ## Whiterabbit ##
Data: 18 Nov 2003 16:06:17 -0000
Ciao...

sto cercando di configurare swatch in modo che mi segnali per email gli attacchi individuati da snort...ma ho due piccoli problemi..
1. non riesco a trovare un regexp da inserire in .swatchrc che mi permetta di mandare l' intero alert di snort. Riesco a mandare una sola riga....per lo piu' moooolto poco significativa!!!!

2. Se provo a testare ids facendo un semplice portscan, mi vengono inviate circa 4-5 email, e mi piacerebbe poterne riceverne sola una...leggendo in giro mi e' balenato il dubbio che con swatch nn sia possibile....confermate??!?!
...esiste qualche altre software che mi permetta di inviare gli alert in tempo reale...possibilmante gia' pacchettizzato nel ramo ufficiale????


grazie


Matteo

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005