[Tech] snort: problemi di log
Lorenzo Cocchi -
lorenzo.cocchi@libero.it
Ven 6 Set 2002 18:17:25 CEST
Il venerdì 06 settembre 2002, alle 15:34, Lorenzo Cocchi ha scritto:
> Ho installato "snort" versione 1.8.7 su Red Hat 7.3
> Nel file "snort.conf" ho indicato la mia conf. di rete (2 interfacce: eth0 EXT -- eth1 INT)
> Il servizio parte senza nessun errore mettendo eth0 in modo promisquo, in /var/log/snort/
> crea due file: "alert" e "portscan.log"
> Dalle mie prove con un scanner (Superscan e LANguard) non vedo nessun log nei due file sopra
> indicati (le "rules" sono tutte abilitate e nel giusto path)
> Con "snort -v" loggo a video tutti i pacchetti sull'interfaccia.
> Nessun filtro di pacchetti è attivo durante le prove.
Aggiungo: lancio "snort" con il comando # snort -D -A full -c snort.conf
Grazie.
--
Ciao, Lorenzo.
--------------------------------------------------------------------------
| <lorenzo.cocchi@libero.it> |
| GPG Key fingerprint = C22F 6399 33D7 8081 93B3 B5F7 B6FF A31D 67CD 610D |
--------------------------------------------------------------------------
Maggiori informazioni sulla lista
flug-tech