[Tech] snort: problemi di log
Lorenzo Cocchi -
lorenzo.cocchi@libero.it
Ven 6 Set 2002 17:34:16 CEST
Ho installato "snort" versione 1.8.7 su Red Hat 7.3
Nel file "snort.conf" ho indicato la mia conf. di rete (2 interfacce: eth0 EXT -- eth1 INT)
Il servizio parte senza nessun errore mettendo eth0 in modo promisquo, in /var/log/snort/
crea due file: "alert" e "portscan.log"
Dalle mie prove con un scanner (Superscan e LANguard) non vedo nessun log nei due file sopra
indicati (le "rules" sono tutte abilitate e nel giusto path)
Con "snort -v" loggo a video tutti i pacchetti sull'interfaccia.
Nessun filtro di pacchetti è attivo durante le prove.
Grazie.
--
Ciao, Lorenzo.
--------------------------------------------------------------------------
| <lorenzo.cocchi@libero.it> |
| GPG Key fingerprint = C22F 6399 33D7 8081 93B3 B5F7 B6FF A31D 67CD 610D |
--------------------------------------------------------------------------
Maggiori informazioni sulla lista
flug-tech