hlbr : Mensagens : 8-37 de 895

mensagens: Simplificar \| Expandir (Agrupar por tópico)		Nome/E-mail	Classificar por data

8	Ola, gostaria de saber como configurar o hogwash com mysql. Obrigado. Fabiano...	fabianocesesenac fabianoceses...	6 de Jun de 2005 5:02 pm
9	Ola, apos instalar e configurar o hogwash ele nao esta gerando logs, o que poderia ser?...	fabianocesesenac fabianoceses...	6 de Jun de 2005 5:05 pm
10	ola, gostaria de saber se o hogwash usa algo relacionado com o comando brctl. Obrigado. Fabiano...	fabianocesesenac fabianoceses...	6 de Jun de 2005 5:30 pm
11	Olá, Não precisa do brctl instalado. O próprio HogWash estabelece a bridge. E tem que ser assim, para que ele mesmo possa controlar toda a passagem de ...	Eriberto eriberto_mota	6 de Jun de 2005 8:42 pm
12	Fabiano, Há um erro no manual. Eu detectei momentos antes de embarcar para Porto Alegre para participar do FISL6 e não consegui postar na lista. Basicamente,...	Eriberto eriberto_mota	6 de Jun de 2005 9:20 pm
13	É mais ou menos isso. Você pode observar o tráfego do Skype com um ethereal na máquina HogWash e tentar descobrir uma seqüência de dados peculiar a ele....	Eriberto eriberto_mota	6 de Jun de 2005 9:28 pm
14	Ola Eriberto, muito obrigado pelas respostas rapidas, porem ainda estou com uma duvida, o comando hogwash ....... -l "/var/log" & vai legal, ele cria o...	dougfunny@... fabianoceses...	7 de Jun de 2005 11:49 am
15	Você está usando a ação default? Como está configurada? (veja dentro de /etc/hogwash/stock.config). Envie também uma das regras para eu ver. []s ...	Eriberto eriberto_mota	7 de Jun de 2005 7:49 pm
16	Saiu o Debian Sarge Stable. E agora? Todos os usuários de Debian que desejarem manter os seus Debians como stable (estável) deverão editar o arquivo...	Eriberto eriberto_mota	7 de Jun de 2005 8:13 pm
17	Caro colega Eriberto, sim, eu estou usando a conf padrão. as regras que eu estou usando são as default mesmo, a do nimda entre outras que vem como padrão....	dougfunny@... fabianoceses...	8 de Jun de 2005 11:18 am
18	Tem como configurar uma action para logar em um banco mysql (nunca testei). Tem um exemplo no arquivo stock.config : response=alert...	André Bertelli Ara... andre@...	12 de Jun de 2005 12:07 am
19	O hogwash possui suporte a regras dinamicas? Ou seja, regras que são ativadas dinamicamente? Grato por qualquer ajuda... Flw......	Ricardo Fontana fontanafast	14 de Jun de 2005 8:31 pm
20	... <fontanaricardo@g...> escreveu ... Infelizmente não....	André Bertelli Ara... bertellicom2ls	12 de Jul de 2005 1:35 pm
21	André, Sou iniciante ainda neste assunto, mas pela aula que tive, vc que tem q analisar sua rede e fazer as regras. Existem regras prontas, mas pode acusar...	Eduardo Trindade eduardortrin...	12 de Jul de 2005 3:41 pm
22	... <eduardotrindade@h...> escreveu ... que tem q analisar sua rede e fazer as regras. Existem regras prontas, mas pode acusar muito falso positivo. ... Isso...	André Bertelli Ara... bertellicom2ls	13 de Jul de 2005 11:43 pm
23	Regras dinâmicas são ativadas a partir de outras regras, são importantes para detectar atividades anômalas nas redes, por exemplor se alguém tenta mapear...	Ricardo Fontana fontanafast	14 de Jul de 2005 12:15 am
24	Eu e o André Bertelli conseguimos no Debian. Você está usando Debian? []s Eriberto - www.eriberto.pro.br...	Eriberto eriberto_mota	14 de Jul de 2005 2:27 am
25	Re: A guerra dos NIDS (Pontos: 0) por Anonimo em Segunda, 20 de agosto de 2001 às 11:53:28 BRT Rodei o Hogwash aqui na empresa e ele gerou um trafego imenso...	eduardortrindade eduardortrin...	19 de Jul de 2005 4:18 am
26	Uso Hogwash há mais de um ano. Certamente ele configurou errado ou não sabe o que está acontecendo. []s! Eriberto - www.eriberto.pro.br...	Eriberto eriberto_mota	20 de Jul de 2005 12:36 am
27	Resolvi dar uma olhada no site e a mensagem é de 2001. Nessa época, o Hogwash estava no início e tinha bugs. Pode ser isso. []s...	Eriberto eriberto_mota	20 de Jul de 2005 12:44 am
28	Pô, mas essa dúvida é de 2001... ou ele não configurou direito ou era uma versão anterior bugada... ... __________________________________________________...	André Bertelli Ara... bertellicom2ls	20 de Jul de 2005 2:14 am
29	Respondi o outro e-mail antes de ler este ;) ... _______________________________________________________ Yahoo! Acesso Grátis - Internet rápida e grátis. ...	André Bertelli Ara... bertellicom2ls	20 de Jul de 2005 2:21 am
30	Pessoal, Não encontrei na NET muitos exemplos de arquivos utilizando regras para as portas 53 e 25 !! Em todos arquivos os exemplos mais comuns são para a...	klarroyd	20 de Jul de 2005 1:17 pm
31	Esta semana eu vou tantar fazer alguma coisa. Se conseguir bons resultados, lhe digo aqui na lista. Por um acaso, hoje mesmo eu estava conversando com os...	Eriberto eriberto_mota	21 de Jul de 2005 1:51 am
32	Awe Uma opção interessante seria converter as regras do snort que tratam de dns e smtp, elas são obtidas no site em www.snort.org. Outra opção ...	Ricardo Fontana fontanafast	22 de Jul de 2005 12:44 am
33	Realmente. Essa é uma técnica. Eu, geralmente, trabalho com observação de logs e testes com exploits. Mas com DNS e e-mail é mais difícil. []s Eriberto...	Eriberto eriberto_mota	22 de Jul de 2005 1:58 am
34	Ola, configuro e inicio o hogwash, a conexao que passa pela bridge para e aparece o erro abaixo no console: Unable to allocate packet for reading Abracos, ...	gnascimento gnascimentooo	1 de Ago de 2005 4:29 pm
35	Você pode enviar o seu stock.config (sem os comentários)? Acho que é problema com o stock ou com a placa de rede. Fazendo um grep no código, dá para ver...	Eriberto eriberto_mota	2 de Ago de 2005 12:54 am
36	Ola, abaixo esta meu stock.config: <system> Name=Hogwash Sensor ID=1001 Threads=1 AlertHeader=%ac %d/%m/%y %h:%min:%s %sip:%sp->%dip:%dp </system> <interface...	gnascimento gnascimentooo	2 de Ago de 2005 12:07 pm
37	Apague as linhas Role. Cometi um erro no manual. O Role só é utilizado em honeynets. Se não der certo, tente com MacFilter. Nos diga se conseguiu. []s ...	Eriberto eriberto_mota	2 de Ago de 2005 11:46 pm

Dicas

Você sabia...

Mensagens