Me encuentro esta mañana en la lista de correo de Snort con esta aplicación gratuita( que no GPL ) para visualizar las alertas de la base de datos de snort en tiempo real.
Está desarrollada en php utilizando tecnología Ajax y consiste basicamente en un php del que apenas hay que configurar la BBDD:

// Snort Database Settings

$dbhost = "";
$dbuser = "";
$dbpass = "";
$dbname = "";

// liveSnort Settings

$maxRows = 15;
$pollTime = 5;

En realidad solo sirve para cuando estés continuamente pegado a la pantalla para ver los ultimos eventos, ya que no guarda información de ningún tipo, pero es muy util sobre todo para realizar pruebas cuando estamos creando reglas, ver si saltan, etc.
Aqui podemos ver una captura de pantalla:



El proyecto está desarrollado por Aanval, empresa conocida por sus productos comerciales sobre correlación de eventos de Snort y de Syslog.
Podéis acceder a la web del proyecto haciendo click aqui.

Los 514 han tenido la amabilidad de permitirme publicar en su blog el ya cargante bug de BASE.
Desde mi humilde blog quiero dar las gracias a dab, DS, Gandalf y toda la panda del SHIT.

Prometo callarme ya la boca con este tema( A excepción de las repercusiones con KJ ).
Estamos en la cresta de la ola !!!!!