Amig@s, faz uns dias que o meu snort não reporta mais coisa nenhuma - e infelizmente não faço idéia o que aconteceu (ou mexi ...)! O arquivo '/var/log/snort/alert' fica sem mudança nenhuma, só o arquivo '/var/log/snort/portscan.log é roteado diariamente (e sempe vazio) Tentei reinstalar, mas não adiantou =( sistema: woody, kernel 2.4.18 servidor ip_masq, ip_tables, rede interna eth0 : 192.168.1.0/24, roteador ADSL eth1 : 192.168.0.0/24, # dpkg -l 'snor*' ||/ Name Version +++-=====================-============== ii snort 1.8.4beta1-2 ii snort-common 1.8.4beta1-2 pn snort-doc <none> rc snort-mysql 1.8.4beta1-2 un snort-pgsql <none> un snort-rules <none> ii snort-rules-default 1.8.4beta1-2 # ps aux |grep snort snort 9869 0.3 15.7 8852 7188 ? S 12:33 0:21 /usr/sbin/snort -D -S HOME_NET=[192.168.1.0/24] -h 192.168.1.0/24 -c /etc/snort/snort.conf -l /var/log/snort -b -d -u snort -g snort agradeço qualquer dica, Pascal
Attachment:
pgpMDgkPLs0p1.pgp
Description: PGP signature