Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Acoplar SNORT a Pandora FMS
#1
Quiero que las alertas generadas por Snort sean visualizadas en Pandora FMS.
Mi problema es que no sé qué hacer con los siguientes scripts que aparecen en la documentación para instalarlo


module_begin
module_name IDS_WEBAPP_Attack
module_description SNORT total events for category 'web-application-attack'
module_type generic_data_inc
module_exec echo "select COUNT(sig_id) from signature, event where event.signature = sig_id AND signature.sig_class_id = 4;" | mysql -u snort -pcascab3l -D snort | tail -1
module_end

module_begin
module_name IDS_Events
module_description SNORT total events
module_type generic_data_inc
module_exec echo "select COUNT(sig_id) from signature" | mysql -u snort -pcascab3l -D snort | tail -1
module_end

No sé dónde hay que ejecutar estos scripts o cómo hay que ejecutarlos, si en un terminal de Pandora... Si se puede realizar desde la interfaz web...


Gracias de antemano.
 Reply
Messages In This Thread
Acoplar SNORT a Pandora FMS - by juatorg4 - 11-15-2017, 12:02 PM
RE: Acoplar SNORT a Pandora FMS - by vic - 11-20-2017, 09:46 AM
RE: Acoplar SNORT a Pandora FMS - by juatorg4 - 11-22-2017, 10:43 AM
RE: Acoplar SNORT a Pandora FMS - by vic - 11-23-2017, 08:27 AM


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes