openbsd snort architecure

classic Classic list List threaded Threaded
1 message Options
epa
Reply | Threaded
Open this post in threaded view
|

openbsd snort architecure

epa
Bonjour et bonnes années 2009 à tous,

Voila j'ai un routeur nexcom avec un openbsd 4.3 en ramfs (flashboot).
J'ai une serveur openbsd 4.3 dans le lan avec snort d'installé.
Je souhaiterai arriver à envoyer le contenu du pflog du routeur sur le
snort du server .
Ou  lancer des tcpdump sur  le routeur à travers  une connexion SSH vers
le serveur snort, mais je ne vois pas encore comment snort peut écouter
sur une socket en entrée.

Existe t'il un sensors à installer sur le routeur openbsd?

Si quelqu'un à une idée d'architecture à proposer je suis preneur pour
la tester.

Merci d'avance.
Eric Papet
--



________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml