snort w debian stable a wysylanie maili ze statystykami ... (i ignorowanie hostów)

To: debian-user-polish@lists.debian.org
Subject: snort w debian stable a wysylanie maili ze statystykami ... (i ignorowanie hostów)
From: Krzysztof Jóźwiak <kjozwiak@laser.pl>
Date: Wed, 25 Feb 2004 11:28:30 +0100
Message-id: <[🔎] 200402251128.30115.kjozwiak@laser.pl>

Witam!

Zainstalowałem z paczek Snorta w Debianie i mam problem z raportami 
dostarczanymi przez maila (przychodzą puste). Natomiast Snort z paczek nie ma 
tego problemu...

Ktoś rozwiązał ten problem?


Przy okazji, jak ustawić snorta aby nie reagował na działania z określonych 
kompów, dyrektywy: 

preprocessor portscan-ignorehosts: 212.191.200.8
preprocessor portscan2-ignorehosts: 212.191.200.8 

nie działają (tzn. i tak są wykrywane skany ale mniej).
Mam zamaskowaną sięc przez 212.191.200.8 i połączenia na rózne kompy są 
traktowane jako ataki na zewnątrz...


-- 
Pozdrawiam	
	Krzysztof Jóźwiak

Reply to:

Prev by Date: Re: Wake on LAN
Next by Date: pakiet menu - po polsku
Previous by thread: Re: Wake on LAN
Next by thread: pakiet menu - po polsku
Index(es):
- Date
- Thread