Pandora FMS community forums
Acoplar SNORT a Pandora FMS - Printable Version

+- Pandora FMS community forums (http://pandorafms.org/forum)
+-- Forum: Pandora FMS (http://pandorafms.org/forum/forum-3.html)
+--- Forum: Español / Spanish forum (http://pandorafms.org/forum/forum-8.html)
+--- Thread: Acoplar SNORT a Pandora FMS (/thread-8577.html)



Acoplar SNORT a Pandora FMS - juatorg4 - 11-15-2017

Quiero que las alertas generadas por Snort sean visualizadas en Pandora FMS.
Mi problema es que no sé qué hacer con los siguientes scripts que aparecen en la documentación para instalarlo


module_begin
module_name IDS_WEBAPP_Attack
module_description SNORT total events for category 'web-application-attack'
module_type generic_data_inc
module_exec echo "select COUNT(sig_id) from signature, event where event.signature = sig_id AND signature.sig_class_id = 4;" | mysql -u snort -pcascab3l -D snort | tail -1
module_end

module_begin
module_name IDS_Events
module_description SNORT total events
module_type generic_data_inc
module_exec echo "select COUNT(sig_id) from signature" | mysql -u snort -pcascab3l -D snort | tail -1
module_end

No sé dónde hay que ejecutar estos scripts o cómo hay que ejecutarlos, si en un terminal de Pandora... Si se puede realizar desde la interfaz web...


Gracias de antemano.


RE: Acoplar SNORT a Pandora FMS - vic - 11-20-2017

Buenos días jugator04,

Ese código tienes que agregarlo en el fichero de configuración del agente. Después reiniciar dicho agente.

Saludos,

vic.


RE: Acoplar SNORT a Pandora FMS - juatorg4 - 11-22-2017

(11-20-2017, 09:46 AM)vic Wrote: Buenos días jugator04,

Ese código tienes que agregarlo en el fichero de configuración del agente. Después reiniciar dicho agente.

Saludos,

vic.

Y ese fichero de configuración dónde se halla?
En la carpeta de instalación de pandora fms?


RE: Acoplar SNORT a Pandora FMS - vic - 11-23-2017

Buenos días juatorg4,

Sí, el fichero se encuentra en directorio de instalación del agente de Pandora.

Code:
pandora_agent.conf


Edítelo con permisos de administrador, guárdelo y después reinicie el agente.

Saludos,

vic.