Reading time: 1 – 2 minutes

Després d molt tems amb l’snort abandonat, he decidit actualitzar-lo
a la útlima versió 1.81. Obviament tb he actualitzat les rules i
he posat el fitxer d configuració (snort.conf) segons el meu sistema per
evitar excessius falsos positius.

Pel q fa als analitzadors d logs no només he actualitzat l’ACID a
l’última versió q fa grafiquetes i cosetes 🙂 sinó q tb he
afegit el DEMARC q és un analitzador q no havia provat abans i q
té uns resultats prou espectaculars i útils. Sobre tot per xarxes
una mica grans.

Cal destacar tb q la pagina d l’snort ha canviat totalment i q té noves
seccions i les seccions d sempre renovades i re-organitzades 🙂

Un detall q no havia tingut fins ara quan generaba els “snort statics” (afegint
el -static al Makefile) és q les dades de la connexió a la BBDD
MySQL no van xifrades, no estaria d més perdre una mica d temps amb una
útilitat tipus stunnel per poder encriptar aquesta connexió.