Re: snort

To: nut@arrakis.es
Cc: debian-user-catalan@lists.debian.org
Subject: Re: snort
From: Lluís Gras <serni@serni.net>
Date: Fri, 17 Sep 2004 22:47:03 +0200 (CEST)
Message-id: <[🔎] 38678.192.168.0.2.1095454023.squirrel@webmail.serni.net>
Reply-to: serni@serni.net
In-reply-to: <[🔎] 200409171750.02231.nut@arrakis.es>
References: <[🔎] 200409171750.02231.nut@arrakis.es>

> Hola
> Tenia una woody amb l'snort, que funcionava com una seda. Però com no
> estic
> mai quiet quan convé, vaig actualitzar a sarge, i amb ell la versió
> d'snort.
> El cas és que la versió anterior em detectava quasi qualsevol cosa que
> passés
> a la xarxa, i l'actual no s'entera de res. Puc fer un nmap des d'un altre
> ordinador, i no es veu en els logs (que per altra banda, ara són en
> tcpdump,
> pel que necessito l'ethereal per llegir-los, no com abans que n'hi havia
> prou
> amb tail)  No sóc cap expert, però suposo que alguna cosa puc tocar per
> que
> funcioni millor, imagino que és cosa de les rules que tinc, les que venen
> per
> defecte (per cert, n'he hagut de comentar algunes perque l'snort hi
> trobava
> errors i no s'iniciava.) Algú sap com fer que l'snort sigui més
> "sensible"?
> Gràcies
> Ricard
>
>
>

Has provat l'Acidlab ???

Reply to:

References:
- snort
  - From: Ricard <nut@arrakis.es>

Prev by Date: Més sobre ... RAID1 ... boot+root ... Grub
Next by Date: ens veiem en mac-debian
Previous by thread: snort
Next by thread: Re: snort
Index(es):
- Date
- Thread