форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Snort"
Сообщение от Dawnshade on 04-Июл-02, 09:28  (MSK)
Заинсталлил. Поправил конфиг. Стока запуска: /usr/local/bin/snort -A full -d -D -l А ему как-то все по фигу... По top смотрю - чо то жрет (смысле ресурсы), периодически запускается. Логи пустые.... Хотя на 128 IP (внутренние реальные) столько сканов приходит, да и на шлюз тоже... Что с ним делать??? Тунеядец одним словом... :(
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Snort"
Сообщение от uldus on 04-Июл-02, 11:21  (MSK)
>Что с ним делать??? Тунеядец одним словом... :( Разгранич локальные (trusted) и внешние сети в конфиге (var HOME_NET [...] var EXTERNAL_NET any). Убедись что блоки с правилами подцеплены, а не закоментированы: (include /etc/snort/overflow-lib и т.д.)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Snort"
	Сообщение от Dawnshade on 04-Июл-02, 11:47  (MSK)
	>>Что с ним делать??? Тунеядец одним словом... :( > >Разгранич локальные (trusted) и внешние сети в конфиге (var HOME_NET [...] var >EXTERNAL_NET any). > >Убедись что блоки с правилами подцеплены, а не закоментированы: >(include /etc/snort/overflow-lib и т.д.) Все это сделано.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.