Merhaba;
Yönergelere göre ahtapot’u kurdum.(Pardus-AHTAPOT-1.0) MYS bileşenini ve beraberindekileri yapılandırdım. rsyslog.yml dosyasında sources altında bir tane src01 açık bırakarak mevcutta kullandığım FW’lın ip adresini girerek entegre edebilir miyim?
Notlar : git bileşenini kurmuyorum. host altında local aynı makinada çalışacağım için 127.0.0.1 ansible_conneciton=local olarak set ediyorum bileşenleri.
Fiziksel sunucuya kurdum, upgrade yapılmış son sürümü kullanmaktayım.
Bu şekilde FW’den gelen log’ları yada başka kaynaktan gelen log’ları rsyslog tarafında tutabilir miyim?
Ayrıca Suricata IDS/IPS yapılandırmasını yapsamda snorby 'e web adresinden erişemiyoru bu nedendir? Apache servisi çalıştığı halde…
