SNORT Instalao: apt-get install snort Por precauo, faa uma cpia de segurana do arquivo de configurao: # cp -av /etc/snort/snort.

conf /etc/snort/snort.conf.original # cp -av /etc/snort/snort.debian.conf /etc/snort/snort.debian.conf.original Na distribuio Debian Etch, dentro de /etc/snort existe um arquivo chamado snort.de bian.conf onde algumas configuraes especficas so definidas, edite o arquivo e faa as seguintes modificaes: DEBIAN_SNORT_STARTUP="boot" DEBIAN_SNORT_HOME_NET="192.168.0.0/24" DEBIAN_SNORT_INTERFACE="eth0" Explicando: DEBIAN_SNORT_STARTUP Diz ao Snort que deve iniciar na inicializao do sistema opera cional; DEBIAN_SNORT_HOME_NET Define sua rede local; DEBIAN_SNORT_INTERFACE A interface que o snort ficar ouvindo. Para verifcar onde o Snort grava seus arquivos de log, entre outras definies (Debi an): # cat /etc/default/snort Inicie o servio do Snort: # invoke-rc.d snort start Verifique o status do servio: # invoke-rc.d snort status O resultado deve ser este: Status of snort daemon(s): eth0 (ok). Por fim no diretrio /var/log/snort ser criado automaticamente o arquivo alert, mon itore sempre esse arquivo para verificar possveis invases.