forum.opennet.ru - "Snort молчит" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Snort молчит"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Snort молчит"
Сообщение от Denis_56 (??) on 22-Май-07, 15:35
Доброе время суток, установил на FreeBSD 6.2 программу Snort 2.6.1.4, запустил вроде как работает без ошибок (snort –D –I rl1 –c /etc/snort/snort.conf). Когда начинаю сканировать порты на сервере или пинговать, Snort ни как не реагирует, файл /var/log/snort/alert пуст, в прочем как и Log_alert.log Когда запускал с флагом –v, то пакеты видны, но также ничего не происходит. Подскажите что не так? (на сервере крутится squid, ipfw, natd, ipnat) snort.conf var HOME_NET 192.168.0.0/24 … output alert_fast: /var/log/snort/log_alert.log include classification.config include reference.config
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Snort молчит, Erik, 18:49 , 22-Май-07, (1)

Snort молчит, Denis_56, 14:09 , 23-Май-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Snort молчит"

Сообщение от Erik (??) on 22-Май-07, 18:49

>Доброе время суток, установил на FreeBSD 6.2 программу Snort 2.6.1.4, запустил вроде
>как работает без ошибок (snort –D –I rl1 –c /etc/snort/snort.conf). Когда
>начинаю сканировать порты на сервере или пинговать, Snort ни как
>не реагирует, файл /var/log/snort/alert пуст, в прочем как и Log_alert.log
>Когда запускал с флагом –v, то пакеты видны, но также ничего не
>происходит. Подскажите что не так? (на сервере крутится squid, ipfw, natd,
>ipnat)
>
>snort.conf
>var HOME_NET 192.168.0.0/24
>…
>output alert_fast: /var/log/snort/log_alert.log
>include classification.config
>include reference.config
А вы правила скачали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Snort молчит"

Сообщение от Denis_56 (??) on 23-Май-07, 14:09

Правила работаю.
Когда добавляю правила в ipfw, разрешить any to any, то snort распознает атаки. Получается он детектит атаки только когда пакеты проходя ipfw?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Snort молчит"
Сообщение от Erik (??) on 22-Май-07, 18:49
>Доброе время суток, установил на FreeBSD 6.2 программу Snort 2.6.1.4, запустил вроде >как работает без ошибок (snort –D –I rl1 –c /etc/snort/snort.conf). Когда >начинаю сканировать порты на сервере или пинговать, Snort ни как >не реагирует, файл /var/log/snort/alert пуст, в прочем как и Log_alert.log >Когда запускал с флагом –v, то пакеты видны, но также ничего не >происходит. Подскажите что не так? (на сервере крутится squid, ipfw, natd, >ipnat) > >snort.conf >var HOME_NET 192.168.0.0/24 >… >output alert_fast: /var/log/snort/log_alert.log >include classification.config >include reference.config А вы правила скачали?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Snort молчит"
	Сообщение от Denis_56 (??) on 23-Май-07, 14:09
	Правила работаю. Когда добавляю правила в ipfw, разрешить any to any, то snort распознает атаки. Получается он детектит атаки только когда пакеты проходя ipfw?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]