 Snort,  oleg, 12-Апр-07, 14:42 [смотреть все]Поставил Snort , запускается, нормально работает, сканирую комп, но в логах нет записей о сканирование. Права на директорию с логами стоят правильно. Запуская с ключами –l / путь_до_логов -c /путь_до_конфига –D. Чуть не забыл, на компе две сетевухи, в промиск мод переходит внешняя (xl0), сканировал я внутреннюю (fxp0),может из-за этого… как тогда сделать чтобы он работал и на внешнюю и на внутреннюю подсеть?
В конфиге
var HOME_NET 192.168.0.0/24
var EXTERNAL_NET !$HOME_NET
Подскажите если не трудно, где копать, а то я в мануале ничего не нашел.
|
- Snort, oksimus, 17:37 , 12-Апр-07 (1)
>Поставил Snort , запускается, нормально работает, сканирую комп, но в логах
>нет записей о сканирование. Права на директорию с логами стоят правильно.
>Запуская с ключами –l / путь_до_логов -c /путь_до_конфига –D. Чуть
>не забыл, на компе две сетевухи, в промиск мод переходит внешняя
>(xl0), сканировал я внутреннюю (fxp0),может из-за этого… как тогда сделать чтобы
>он работал и на внешнюю и на внутреннюю подсеть?
>В конфиге
>var HOME_NET 192.168.0.0/24
>var EXTERNAL_NET !$HOME_NET
>Подскажите если не трудно, где копать, а то я в мануале ничего
>не нашел.
sfPortscan
stream4
|
Версия для распечатки
