snort
Hola
Tenia una woody amb l'snort, que funcionava com una seda. Però com no estic
mai quiet quan convé, vaig actualitzar a sarge, i amb ell la versió d'snort.
El cas és que la versió anterior em detectava quasi qualsevol cosa que passés
a la xarxa, i l'actual no s'entera de res. Puc fer un nmap des d'un altre
ordinador, i no es veu en els logs (que per altra banda, ara són en tcpdump,
pel que necessito l'ethereal per llegir-los, no com abans que n'hi havia prou
amb tail) No sóc cap expert, però suposo que alguna cosa puc tocar per que
funcioni millor, imagino que és cosa de les rules que tinc, les que venen per
defecte (per cert, n'he hagut de comentar algunes perque l'snort hi trobava
errors i no s'iniciava.) Algú sap com fer que l'snort sigui més "sensible"?
Gràcies
Ricard
Reply to:
- Follow-Ups:
- Re: snort
- From: Lluís Gras <serni@serni.net>
- Re: snort
- From: Jose M Duart <joduart@alumni.uv.es>