Moin ich habe snort installiert und möchte den Portscanner finden.
Also irgendwer scannt ports aus aus unserem Netz heraus. Wie kann ich das am besten machen. Oder besser Ich lasse Testweise den Zugriff von dem 1 Rechner auf einen bestimmten anderen Rechner loggen und führe dann ein Portscan durch. Geloggt wird aber für jeden Port eine Datei. Das sind unmengen von Dateien. Ich komme auch noch nicht ganz mit der .snortrc zurecht. Besonders die option rules. MfG -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
