Posted in IDS on December 19th, 2007 by m313
Me encuentro esta mañana en la lista de correo de Snort con esta aplicación gratuita( que no GPL ) para visualizar las alertas de la base de datos de snort en tiempo real.
Está desarrollada en php utilizando tecnología Ajax y consiste basicamente en un php del que apenas hay que configurar la BBDD:
// Snort Database Settings
$dbhost = “”;
$dbuser = “”;
$dbpass = “”;
$dbname = “”;
// liveSnort Settings
$maxRows = 15;
$pollTime = 5;
En realidad solo sirve para cuando estés continuamente pegado a la pantalla para ver los ultimos eventos, ya que no guarda información de ningún tipo, pero es muy util sobre todo para realizar pruebas cuando estamos creando reglas, ver si saltan, etc.
Aqui podemos ver una captura de pantalla:
El proyecto está desarrollado por Aanval, empresa conocida por sus productos comerciales sobre correlación de eventos de Snort y de Syslog.
Podéis acceder a la web del proyecto haciendo click aqui.