[Comm] Как проверить snort?
Алексей Титов
al на arm45.ru
Пн Дек 15 03:02:05 MSK 2003
Здравствуйте, community.
Методом шаманских плясок с бубном по ssh водрузил я на сервер
snort, который старательно пишет все события в базу MySQL. Спасибо за
описание процесса журналу "Системный администратор".
Результат работы я вижу при обращении к /acid/. Там на данный
момент я вижу только данные по протоколу ICMP (если не ошибаюсь), а
других данных просто нет, хотя в логах периодически идут сообщения об
сканировании (отчитываются squid, firewal-4.2).
Как бы мне проверить его результативность? Может я что-то не
донастроил?
Раньше был ресурс "виртуальный самоубийца", но сейчас он недоступен.
Все это добро работает на Master 2.2 beta, доработанное
напильником.
--
С уважением,
Алексей mailto:al на arm45.ru
Подробная информация о списке рассылки community