Re: [Limite HS] utilisation de snort

To: Mourad Jaber <ml-count@lundarael.dyndns.org>
Cc: debian-user-french@lists.debian.org
Subject: Re: [Limite HS] utilisation de snort
From: pingouin osmolateur <pingouin_osmolateur@yahoo.fr>
Date: Tue, 08 Jul 2003 15:57:38 +0200
Message-id: <[🔎] 3F0ACDD2.7040403@yahoo.fr>
In-reply-to: <[🔎] 3F0ACB78.7010109@lundarael.dyndns.org>
References: <[🔎] 3F0ACB78.7010109@lundarael.dyndns.org>

Mourad Jaber a écrit:

Bonjour,
je cherche à faire fonctionner snort, j'ai fait un apt-get du paquet,tout c'est bien passé, maintenant, je reçois des mails de "dailyreport" avec rien dedans :
The log begins from:   ::
The log ends     at:   ::
Total events: 0
Signatures recorded: 0
Source IP recorded: 0
Destination IP recorded: 0

comment configuere snort pour avoir des informations ?
J'ai un répertoire Snort créé dans le /var/log qui demeuredesespérément vide... Ai-je loupé une étape ? faut-il installer autrechose ?
Merci

Mourad

Salut

Est ce que tu as defini ta variable var HOME_NET dans le fichier/etc/snort/snort.eth0 ou snort.conf

Voila comment je le lance en mode démon
/usr/local/bin/snort -D -i eth1 -c /etc/snort/snort.conf.eth1

que te donne le resultat de la commande suivante
/usr/local/bin/snort -i eth1 -c /etc/snort/snort.conf.eth1

A+

Reply to:

References:
- [Limite HS] utilisation de snort
  - From: Mourad Jaber <ml-count@lundarael.dyndns.org>

Prev by Date: Re: [HS] Preprocessing [Was: Re: Serveur SMTP]
Next by Date: Re: Opera
Previous by thread: [Limite HS] utilisation de snort
Next by thread: serveur imap
Index(es):
- Date
- Thread