Spawnzao

Tag: open source

Resolvendo o problema de assinaturas do Snort chamados “Snort Alert [gid:sid:revision]” no Banco de Dados

by on Aug.23, 2014, under Linux, snort, Software Livre

Pessoal, mais um artigo que complementa a série de artigos sobre o Snort.

O Barnyard2 utiliza o arquivo sid-msg.map para indexar a descrição dos eventos do Snort, e quando ativamos algumas regras que não estão no arquivo sid-msg.map o Barnyard2 gera um erro no syslog e consequentemente adiciona no Banco de Dados uma descrição padrão: “Snort Alert [gid:sid:revision]”.

Segue o erro do syslog:

Aug 18 06:43:51 snort barnyard2: INFO [dbProcessSignatureInformation()]: [Event: 157] with [gid: 1] [sid: 21355] [rev: 3] [classification: 4] [priority: 2]
Aug 18 06:43:51 snort barnyard2: was not found in barnyard2 signature cache, this could lead to display inconsistency.
Aug 18 06:43:51 snort barnyard2: To prevent this warning, make sure that your sid-msg.map and gen-msg.map file are up to date with the snort process logging to the spool file.
Aug 18 06:43:51 snort barnyard2: The new inserted signature will not have its information present in the sig_reference table.
Aug 18 06:43:51 snort barnyard2: Note that the message inserted in the signature table will be snort default message “Snort Alert [gid:sid:revision]”
Aug 18 06:43:51 snort barnyard2: You can allways update the message via a SQL query if you want it to be displayed correctly by your favorite interface

Para resolver o problema vamos atualizar o arquivo sid-msg.map.

(continue reading…)

Leave a Comment :, , , , , , , more...

Parando o flood de log do net-snmp

by on Sep.22, 2010, under Linux, Software Livre

Quem possui monitoramento snmp em seu servidor linux, sabe como é chato o flood de log que o snmpd faz no /var/log/messages.


Sep 22 14:50:58 servidor snmpd[831]: Connection from UDP: [192.168.1.1]:58245
Sep 22 14:50:58 servidor snmpd[831]: Received SNMP packet(s) from UDP: [192.168.1.1]:58245
Sep 22 14:50:58 servidor snmpd[831]: Connection from UDP: [192.168.1.1]:59601
Sep 22 14:50:58 servidor snmpd[831]: Received SNMP packet(s) from UDP: [192.168.1.1]:59601

Agora imagine issu se repetir 12 vezes a cada minuto, o messages acaba perdendo a sua utilidade. Passa a ser log de lixo do snmpd.

Bom, como em meus servidores eu controlo o acesso a porta 161 (padrão do snmp) via firewall, isto é, só permito que o meu servidor do cacti possa realizar uma requisição na porta 161 de meus servidores, eu desabilitei o log do snmpd.

(continue reading…)

Leave a Comment :, , , , , , , , , , more...

Template do Cacic para o Cacti – Continuação

by on Jun.22, 2010, under Cacic, Cacti, PHP, Software Livre

Após 1 ano, dá pra se ter uma real noção do comportamento dos agentes do Cacic nas máquinas.

De acordo com que as máquinas vão sendo ligadas, elas vão automaticamente se atualizando e consequentemente voltando para o estado verde, enquanto que as máquinas que permanecem desligadas ou fora da rede, vão cada vez mais se aproximando da cor vermelha e ficando preto.

Segue mais alguns gráficos do Cacic.

6 Comments :, , , , , , , more...

Template do Cacic para o Cacti

by on Jun.15, 2009, under Cacic, Cacti, PHP, Software Livre

No começo desse ano no trabalho definimos algumas metas, dentre elas está o Cacic um Sistema de Inventário de Hardware e Software.

O Cacic é uma ferramenta muito poderosa, capaz de fornecer um diagnóstico preciso do parque computacional, disponibilizando informações centralizadas como o número de equipamentos e sua distribuição nos mais diversos órgãos, configurações de hardware, atualizações de segurança, entre outras. Também pode fornecer informações patrimoniais e a localização física dos equipamentos, ampliando o controle do parque computacional e a segurança na rede.

Hoje o Cacic não roda com 100% de suas funcionalidades, mas atende nossas necessidades. E quanto gerenciamos algum serviço ou equipamento de informática acabamos tendo outras necessidades, como gerenciar esse gerenciador? Nós Administradores de TI somos muito ocupados, vivemos correndo atrás do tempo e na maior parte do tempo não temos tempo para gerenciar nossos gerenciadores.

E é ai que apresento o Cacti um completo frontend para RRDTool, ele recolhe, armazena e exibe essas informações em forma de gráficos, pode ser utilizado para gerar gráficos do uso de CPU, memória, disco, rede, etc… Utilizo o Cacti como o gerenciador que monitora todos os servidores(Linux e Windows), ativos de rede (switchs, roteadores, etc…), serviços (Apache, Mysql, DHCP, etc…) e outros gerenciadores(Cacic). Mas isso fica para um outro post.

Voltando ao assunto principal, como gerenciar esse gerenciador? Então tive a idéia de criar templates do Cacic para o Cacti que atualmente monitora toda a minha rede, é nele que descubro que meu servidor está precisando de mais memória, quando meu link de internet está no gargalo, quando meu servidor fica mais ocioso.

No primeiro gráfico, criei um monitoramento da atualização dos agentes:

Cacic Semanal

Cacic Mensal

Esse é o primeiro gráfico do cacic em breve virão mais, aceito sugestões de gráficos para cacic 😀

Para baixar o zip com os arquivos clique aqui.

1 Comment :, , , , , , , more...

Licença

Creative Commons License

Techs

 Blog Tool, Publishing Platform, and CMS
Powered by PHP
Powered by MySQL
Mozilla Foundation
hacker emblem
Mozilla Foundation
Open Source Initiative
Creative Commons