[Primipassi] Snort

[Cesare Fiorini]

Salve a tutta la lista. Ho installato snort 2.0.0 su Linux Red Hat 7.3 e 
volevo da tutti voi alcuni consigli (a me interessa loggare i tentativi 
di intrusione dall'esterno e se posssibile i tentativi che suppongo 
vengano da qualche worm su meacchina interna che tenta di fare logon a 
un server):
- la macchina su cui faccio questi test ha due schede di rete (lan 
interna e IP pubblico su internet) come HOME_NET quale devo mettere ?? 
che differenze di risulati ho se metto l'una o l'altra ?
- programmi per rendere leggibili i files di log di snort e (se si deve 
installare perl che qualcuno mi indichi come installare tutto 
correttamente (anche la reportistica).

Grazie in anticipo a tutti

-- 
Cesare