Mourad Jaber a écrit:
Bonjour,
je cherche à faire fonctionner snort, j'ai fait un apt-get du paquet,
tout c'est bien passé, maintenant, je reçois des mails de "daily
report" avec rien dedans :
The log begins from: ::
The log ends at: ::
Total events: 0
Signatures recorded: 0
Source IP recorded: 0
Destination IP recorded: 0
comment configuere snort pour avoir des informations ?
J'ai un répertoire Snort créé dans le /var/log qui demeure
desespérément vide... Ai-je loupé une étape ? faut-il installer autre
chose ?
Merci
Mourad
Salut
Est ce que tu as defini ta variable var HOME_NET dans le fichier
/etc/snort/snort.eth0 ou snort.conf
Voila comment je le lance en mode démon
/usr/local/bin/snort -D -i eth1 -c /etc/snort/snort.conf.eth1
que te donne le resultat de la commande suivante
/usr/local/bin/snort -i eth1 -c /etc/snort/snort.conf.eth1
A+
