[Comm] snort

[sh]

Антон пишет:

>Почему snort в /var/log/snort не создает файл alerts
>а подкаталоги какие-то делает?
>
>Я его запускал по разному:
>snort -v -d -e -i eth0 -h 10.0.0.0/24 -A fast
>snort -v -d -e -i eth0 -h 10.0.0.0/24 -A full
>snort -v -d -e -i eth0 -h 10.0.0.0/24
>snort -v -d -e -i eth0 -h 10.0.0.0/24 -A fast -l /var/log/snort
>
>Как его запустить в режиме определения атак, чтобы он в alerts писал?
>_______________________________________________
>Community mailing list
>Community на altlinux.ru
>http://www.altlinux.ru/mailman/listinfo/community
>
>
>  
>
Приветствую, вообще мне рпмка из сизифуса не очень понравилась, т.к. у 
нее не оч прально выставлены зависимости. когда я ее поставил все ок, но 
снорт не работал просто напросто т.к. нехватало опеределенных пакетов.
Проблему решил оч просто взял тар бол и стал собирать ну оно мне и 
сказало все что ему нужно =)
и самое главное на сайте www.snort.org есть просто великолепный мануал 
по настройке снорта в pdf -е там на примере ред хэта 7.3 но разницы никакой,
тама с центром управления всем этим делом с консолью администрирования 
вощем просто супер всем советую!