snort

To: debian-user-catalan@lists.debian.org
Subject: snort
From: Ricard <nut@arrakis.es>
Date: Fri, 17 Sep 2004 17:50:02 +0000
Message-id: <[🔎] 200409171750.02231.nut@arrakis.es>
Reply-to: nut@arrakis.es

Hola
Tenia una woody amb l'snort, que funcionava com una seda. Però com no estic 
mai quiet quan convé, vaig actualitzar a sarge, i amb ell la versió d'snort. 
El cas és que la versió anterior em detectava quasi qualsevol cosa que passés 
a la xarxa, i l'actual no s'entera de res. Puc fer un nmap des d'un altre 
ordinador, i no es veu en els logs (que per altra banda, ara són en tcpdump, 
pel que necessito l'ethereal per llegir-los, no com abans que n'hi havia prou 
amb tail)  No sóc cap expert, però suposo que alguna cosa puc tocar per que 
funcioni millor, imagino que és cosa de les rules que tinc, les que venen per 
defecte (per cert, n'he hagut de comentar algunes perque l'snort hi trobava 
errors i no s'iniciava.) Algú sap com fer que l'snort sigui més "sensible"?
Gràcies
Ricard

Reply to:

Follow-Ups:
- Re: snort
  - From: Lluís Gras <serni@serni.net>
- Re: snort
  - From: Jose M Duart <joduart@alumni.uv.es>

Prev by Date: Re: radi oen una xarxia casolana
Next by Date: RAID1 ... boot+root ... Grub
Previous by thread: Re: Confirmat - Error en el nou instal.lador
Next by thread: Re: snort
Index(es):
- Date
- Thread