SNORT
Bonsoir,
J'ai quelques petits problemes avec snort.
J'utilise 2 interfaces reseau: pppoe et eth1
Vous l'aurez deviné, ma débian sert de passerelle.
J'ai installé snort et il tourne à merveille.
Cependant, la configuration (bien que j'aie essayé plein de trucs dont le
truc tout bête qui consiste à répondre aux questions qu il pose lors d'une
configuration 'semi' automatique) est mauvaise étant donné qu'il ne détecte
rien alors que d une part j'ai des logs fort douteux de mon apache et que d
autre part j'ai téléchargé des attaques qu il devrait détecter (il les
detecte à la fac) et chez moi nada...
Quelqu'un peut il me donner une recette simple pour faire fonctionner le
snort, en reprenant depuis le début et en m'expliquant tout comme à qq qui
n'a jamais vu linux de sa vie....
Question 2: snort peut il surveiller 2 interfaces ?
Si oui, comment lui demander de surveiller mon eth1 en + de mon pppoe
Merci pour votre aide
STef
Reply to: