Toon posts:

[Demarc] Bestand executen na bepaalt event [Snort]

Pagina: 1
Acties:

maandag 26 augustus 2002 12:53

Acties:
  • Martien
  • Registratie: Juni 2001
  • Laatst online: 07:42

Martien

Topicstarter
Hoi hoi,

Heb sinds 3 dagen snort lopen met demarc als front-end,

ik moet zeggen dit werkt eigenlijk perfect, voor al het e-mailen van alerts
vind ik errug sjiek :+

maar nu zou ik ook nog bij bepaalde events iets automagisch kunnen uitvoeren
zodat ik bijv. een sms script eraan kan hangen :*)

heb al een beetje lopen zoeken, maar kon eigenlijk niet iets vinden...

iemand een idee?

@iMartien

dinsdag 27 augustus 2002 11:14

Acties:
  • Martien
  • Registratie: Juni 2001
  • Laatst online: 07:42

Martien

Topicstarter
hmm, volgens mij is het niet mogelijk :(

@iMartien

dinsdag 27 augustus 2002 11:21

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 08:24

Mark

Je kunt vanuit je aliases file ook binnenkomende mail voor een user richting een script schoppen. Dit doe je als volgt:

code:
1

blaat:   "|/locatie/naar/script.sh"


Ik denk dat het hiermee wel moet lukken ;)

dinsdag 27 augustus 2002 22:46

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

practisch om even te weten....
Wordt de output van dat mailtje dan nog gebruikt? of wordt het script gewoon opgestart?

woensdag 28 augustus 2002 01:06

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 08:24

Mark

Het script zal worden gestart en zal het mailtje als standard input krijgen (STDIN). Een voorbeeld van zo'n script (in PHP) kun je hier vinden.

woensdag 28 augustus 2002 18:33

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Hoe heb je eigenlijk in vredesnaam snort naar mail laten loggen?
Ik zit die hele help door te lezen en er kan echt vanalles, maar mailen ben ik nog niet tegen gekomen

woensdag 28 augustus 2002 19:12

Acties:
  • Martien
  • Registratie: Juni 2001
  • Laatst online: 07:42

Martien

Topicstarter
possamai schreef op 28 augustus 2002 @ 18:33:
Hoe heb je eigenlijk in vredesnaam snort naar mail laten loggen?
Ik zit die hele help door te lezen en er kan echt vanalles, maar mailen ben ik nog niet tegen gekomen
Gebruik demarc als frontend ;)

@iMartien

woensdag 28 augustus 2002 19:13

Acties:
  • Martien
  • Registratie: Juni 2001
  • Laatst online: 07:42

Martien

Topicstarter
Mark schreef op 27 augustus 2002 @ 11:21:
Je kunt vanuit je aliases file ook binnenkomende mail voor een user richting een script schoppen. Dit doe je als volgt:

code:
1

blaat:   "|/locatie/naar/script.sh"


Ik denk dat het hiermee wel moet lukken ;)
dit is toch niet helemaal wat ik bedoel... had gedacht dat het gewoon via een ruleset kon ofzo

@iMartien

woensdag 28 augustus 2002 23:33

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 08:24

Mark

DiEPVRiESKiP schreef op 28 augustus 2002 @ 19:13:
[...]


dit is toch niet helemaal wat ik bedoel... had gedacht dat het gewoon via een ruleset kon ofzo
Als je e-mails kunt versturen op events kun je hiermee toch ook zaken trigeren ?
Pagina: 1
Reageer