Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-01-25 12:42:39

  zomer - Użytkownik

zomer
Użytkownik
Zarejestrowany: 2008-03-17

snort konfiguracja

O pomoc w konfiguracji snorta porszę.
Polecenie zwraca błąd

Kod:

preprocessor portscan: 10.0.0.88/24 5 7 /var/log/snort/portscan.log
sudo: preprocessor: command not found

Wpisałem więc sudo apt-cache search preprocessor nie ma takiego pakietu.
w /etc/snort/snort.conf odchaczone mam m.in. takie pozycje

preprocessor frag3_global: max_frags 65536
preprocessor frag3_engine: policy first detect_anomalies

Drugi problem polega na samym pliku configuracyjnym. Są dwa:
snort.debian.conf -->gdzie powstały wpisy podczas instalowania snorta
snort.conf --> gdzie powinny być wszystkie wpisy :) nie wiem z którego kożysta snort.
Najważniejsze pytanie.
Czy to jest poprawny adres:

Kod:

DEBIAN_SNORT_HOME_NET="10.0.0.1/24"

W przypadku gdy IP karty to 10.0.0.88, a adres routera (bramki) to 10.0.0.2
Co ma znaczyć /24 po adresie IP?

Offline

 

#2  2009-01-25 17:13:53

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: snort konfiguracja

zomer napisał(-a):

Co ma znaczyć /24 po adresie IP?

Maskę podsieci 255.255.255.0


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)