Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Acoplar SNORT a Pandora FMS
#1
Quiero que las alertas generadas por Snort sean visualizadas en Pandora FMS.
Mi problema es que no sé qué hacer con los siguientes scripts que aparecen en la documentación para instalarlo


module_begin
module_name IDS_WEBAPP_Attack
module_description SNORT total events for category 'web-application-attack'
module_type generic_data_inc
module_exec echo "select COUNT(sig_id) from signature, event where event.signature = sig_id AND signature.sig_class_id = 4;" | mysql -u snort -pcascab3l -D snort | tail -1
module_end

module_begin
module_name IDS_Events
module_description SNORT total events
module_type generic_data_inc
module_exec echo "select COUNT(sig_id) from signature" | mysql -u snort -pcascab3l -D snort | tail -1
module_end

No sé dónde hay que ejecutar estos scripts o cómo hay que ejecutarlos, si en un terminal de Pandora... Si se puede realizar desde la interfaz web...


Gracias de antemano.
 Reply
#2
Buenos días jugator04,

Ese código tienes que agregarlo en el fichero de configuración del agente. Después reiniciar dicho agente.

Saludos,

vic.
 Reply
#3
(11-20-2017, 09:46 AM)vic Wrote: Buenos días jugator04,

Ese código tienes que agregarlo en el fichero de configuración del agente. Después reiniciar dicho agente.

Saludos,

vic.

Y ese fichero de configuración dónde se halla?
En la carpeta de instalación de pandora fms?
 Reply
#4
Buenos días juatorg4,

Sí, el fichero se encuentra en directorio de instalación del agente de Pandora.

Code:
pandora_agent.conf


Edítelo con permisos de administrador, guárdelo y después reinicie el agente.

Saludos,

vic.
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes