URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 18382
[ Назад ]

Исходное сообщение
"Snort"
Отправлено Dawnshade , 04-Июл-02 09:28

Заинсталлил. Поправил конфиг. Стока запуска: /usr/local/bin/snort -A full -d -D -l
А ему как-то все по фигу... По top смотрю - чо то жрет (смысле ресурсы), периодически запускается. Логи пустые.... Хотя на 128 IP (внутренние реальные) столько сканов приходит, да и на шлюз тоже...
Что с ним делать??? Тунеядец одним словом... :(

Содержание

RE: Snort,uldus, 11:21 , 04-Июл-02
- RE: Snort,Dawnshade, 11:47 , 04-Июл-02

Сообщения в этом обсуждении

"RE: Snort"
Отправлено uldus , 04-Июл-02 11:21

>Что с ним делать??? Тунеядец одним словом... :(
Разгранич локальные (trusted) и внешние сети в конфиге (var HOME_NET [...] var EXTERNAL_NET any).
Убедись что блоки с правилами подцеплены, а не закоментированы:
(include /etc/snort/overflow-lib и т.д.)

"RE: Snort"
Отправлено Dawnshade , 04-Июл-02 11:47

>>Что с ним делать??? Тунеядец одним словом... :(
>
>Разгранич локальные (trusted) и внешние сети в конфиге (var HOME_NET [...] var
>EXTERNAL_NET any).
>
>Убедись что блоки с правилами подцеплены, а не закоментированы:
>(include /etc/snort/overflow-lib и т.д.)

Все это сделано.