Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Zainstalowałem Snort'a Version 2.7.0 (Build 35). Niestety nie chce zapisywać żadnych logów do /var/logs/snort/alerts. Co może być tego przyczyną?
Dodam że jestem w DMZ więc myśle że jakis szkodliwy ruch powinien trafiać na interfejs na którym nasłuchuje Snort (eth0).
Snorta uruchamiam poleceniem z root'a:
/etc/init.d/snort start
Spróbowałem jednak odpalić go troche inaczej tzn:
snort -c /etc/snort/snort.conf -d
Otrzymuje wtedy http://wklej.org/id/131054/ Zastanawiająca jest ostatnia linijka Performance log file '' not open.
Jak sprawić aby Snort logował ataki do pliku?
Offline