[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

configuração snort



Amig@s,

faz uns dias que o meu snort não reporta mais coisa nenhuma - e infelizmente não faço idéia o que aconteceu (ou mexi ...)!
O arquivo '/var/log/snort/alert' fica sem mudança nenhuma, só o arquivo '/var/log/snort/portscan.log é roteado diariamente (e sempe vazio) 
Tentei reinstalar, mas não adiantou =(

sistema: woody, kernel 2.4.18
servidor ip_masq, ip_tables, rede interna eth0 : 192.168.1.0/24, roteador ADSL eth1 : 192.168.0.0/24,
# dpkg -l 'snor*'
||/ Name                  Version     
+++-=====================-==============
ii  snort                 1.8.4beta1-2
ii  snort-common          1.8.4beta1-2
pn  snort-doc             <none>         
rc  snort-mysql           1.8.4beta1-2   
un  snort-pgsql           <none>         
un  snort-rules           <none>   
ii  snort-rules-default   1.8.4beta1-2   

# ps aux |grep snort
snort     9869  0.3 15.7  8852 7188 ?        S    12:33   0:21 /usr/sbin/snort -D -S HOME_NET=[192.168.1.0/24] -h 192.168.1.0/24 -c /etc/snort/snort.conf -l /var/log/snort -b -d -u snort -g snort

agradeço qualquer dica,

Pascal

Attachment: pgpno9BgM69os.pgp
Description: PGP signature


Reply to: