URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67216
[ Назад ]

Исходное сообщение
"Вопросы по snort`у."
Отправлено winter_silence , 27-Июн-06 16:27

Приветствую!
Поставил snort, потихоньку разбираюсь.
Сейчас 2 актуальных вопроса:
1. написание спец. правила.
Суть: с моей машины по SNMP с cisco забирается статистика. По этому поводу у snort`а очень много алертов. Каким образом можно указать, что бы snort не регистрировал запросы от моего ip к cisco ?
2. Каким образом устанавливаются дополнительные сенсоры? Сейчас работает единственный сенсор, на той же машине где и snort. А хочется поставить еще несколько сенсоров, на машины из другой подсети.
Спасибо за ответы.

Содержание

Вопросы по snort`у.,ьа, 11:58 , 28-Июн-06

Сообщения в этом обсуждении

"Вопросы по snort`у."
Отправлено ьа , 28-Июн-06 11:58

http://www.snort.org/docs/setup_guides/snort_base_SSL.pdf
+ по samag.ru советую порыться