Espero que você tenha atualizado para o 14.04 Eu sou novo também Eu só tenho alguns guias para compartilhar
Eu preciso de você ajudar depois de procurar muito e pedindo AWS meu problema não está sendo resolvido, então eu vim aqui para o ajudar.
Eu tenho uma configuração do AWS VPC com todos os servidores do Ubuntu
Eu tenho um servidor NAT criado que tem o Snort e o Barnyard instalados, segui o seguinte guia Snort, Barnyard2, pulledpork e Aanval
As versões usadas para Snort e Barnyard são as mais recentes e não do guia.
usando o comando a seguir mostra que os dados estão sendo detectados pela rede
tcpflow -i eth0 -C -e port 80
O problema é que não há eventos sendo criados no DB e eu não consigo testar se o Snort está funcionando corretamente
Os comandos usados para o Snort são
/usr/sbin/snort -A fast -b -d -D -i eth0 -u snort -g snort -c /usr/local/snort/etc/snort.conf -l /var/log/snort/eth0
O comando usado para o Barnyard é
barnyard2 -D -c /etc/snort/barnyard.conf -d /var/log/snort/eth0 -w /var/log/snort/eth0/barnyard2.waldo -l /var/log/snort/eth0 -a /var/log/snort/eth0/archive -f snort.log -X /var/lock/barnyard2-eth0.pid
Por favor, rapazes me ajudem com isso. Eu agradeço a vocês antecipadamente.
P.S. Eu sou realmente novo no SNORT e Barnyard2 por favor me guie passo a passo.