Snort, oleg, 12-Апр-07, 14:42 [смотреть все]Поставил Snort , запускается, нормально работает, сканирую комп, но в логах нет записей о сканирование. Права на директорию с логами стоят правильно. Запуская с ключами –l / путь_до_логов -c /путь_до_конфига –D. Чуть не забыл, на компе две сетевухи, в промиск мод переходит внешняя (xl0), сканировал я внутреннюю (fxp0),может из-за этого… как тогда сделать чтобы он работал и на внешнюю и на внутреннюю подсеть? В конфиге var HOME_NET 192.168.0.0/24 var EXTERNAL_NET !$HOME_NET Подскажите если не трудно, где копать, а то я в мануале ничего не нашел.
|
- Snort, oksimus, 17:37 , 12-Апр-07 (1)
>Поставил Snort , запускается, нормально работает, сканирую комп, но в логах >нет записей о сканирование. Права на директорию с логами стоят правильно. >Запуская с ключами –l / путь_до_логов -c /путь_до_конфига –D. Чуть >не забыл, на компе две сетевухи, в промиск мод переходит внешняя >(xl0), сканировал я внутреннюю (fxp0),может из-за этого… как тогда сделать чтобы >он работал и на внешнюю и на внутреннюю подсеть? >В конфиге >var HOME_NET 192.168.0.0/24 >var EXTERNAL_NET !$HOME_NET >Подскажите если не трудно, где копать, а то я в мануале ничего >не нашел. sfPortscan
stream4
|