snort 2.0 не работает!
Здравствуйте! Поставил себе на машину snort из testing (v 2.0.0-3.1)... Но он не работает. Не работал и 1.8. Даже сканирование портов не определял... И такое чувство, что только у меня одного во всем мире была такая проблема -- ни одного следа в Google по этой теме... Все, что я сделал -- это установил apt-get'ом snort из testing и произвел минимальную настройку с помощью debconf (эта настройка сохранилась в snort.debian.conf). Еще раскомментировал пару строк в snort.conf (касательно правил). При запуске (snort -c /etc/snort/snort.conf -m 027 -S "HOME_NET=any" -l /var/log/snort -d -u snort -g snort -i eth0 -o) программа выдает сообщения об ходе загрузки правил и начинает слушать (интерфейс eth0, как и ожидается). Однако: Сканирование портов с помощью nmap (-sS, -sT) ни к чему не приводит (нигде в логах ничего не видно...). Проба древним (2001-11-29) эксплоитом apache тоже. Соответственно, ежедневные доклады snort пусты... Пинги она вообще не детектирует, то есть в результатах сессии рядом с ICMP стоит 0... Iptables тут ни при чем -- он и сканирование позволяет, и пинги и много еще чего -- я тут еще особо не утруждал себя пока... Помогите, как мне с этой проблемой справиться? Что нужно еще настраивать? Где есть какое-то подобие мини-HOWTO по настройке snort на Debian? Есть ли хорошая альтернатива snort-у? Всего хороего, -- [:: Andrei Sosnin ]---[*]) [:: http://zzx.dyn.ee ][*]) [it:all:depends:on:your:vision]--[*])
Re: snort 2.0 не работает!
В Сбт, 14.06.2003, в 08:21, Andrei Sosnin пишет: > Здравствуйте! > > Поставил себе на машину snort из testing (v 2.0.0-3.1)... Но он не > работает. Не работал и 1.8. Даже сканирование портов не определял... И > такое чувство, что только у меня одного во всем мире была такая > проблема -- ни одного следа в Google по этой теме... > > Все, что я сделал -- это установил apt-get'ом snort из testing и > произвел минимальную настройку с помощью debconf (эта настройка > сохранилась в snort.debian.conf). > > Еще раскомментировал пару строк в snort.conf (касательно правил). > > При запуске (snort -c /etc/snort/snort.conf -m 027 -S "HOME_NET=any" > -l /var/log/snort -d -u snort -g snort -i eth0 -o) программа выдает > сообщения об ходе загрузки правил и начинает слушать (интерфейс eth0, > как и ожидается). Однако: > > Сканирование портов с помощью nmap (-sS, -sT) ни к чему не приводит > (нигде в логах ничего не видно...). Проба древним (2001-11-29) > эксплоитом apache тоже. Соответственно, ежедневные доклады snort > пусты... > > Пинги она вообще не детектирует, то есть в результатах сессии рядом с > ICMP стоит 0... Iptables тут ни при чем -- он и сканирование > позволяет, и пинги и много еще чего -- я тут еще особо не утруждал > себя пока... > > Помогите, как мне с этой проблемой справиться? Что нужно еще > настраивать? Где есть какое-то подобие мини-HOWTO по настройке snort > на Debian? Есть ли хорошая альтернатива snort-у? > > Всего хороего, Я тоже наступил на эти грабли В snort.conf - (или при запуске как параметр) нужно указать чтоб он кидал мессаги в сислог, иначе ночью он присылает отчет за день.. > -- > [:: Andrei Sosnin ]---[*]) > [:: http://zzx.dyn.ee ][*]) > [it:all:depends:on:your:vision]--[*]) -- - echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc Best Regardsmailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082
Re: snort 2.0 не работает!
14 Jun 2003 12:52:37 +0600 Sergey <[EMAIL PROTECTED]> wrote (написал/а): > Я тоже наступил на эти грабли > В snort.conf - (или при запуске как параметр) нужно указать чтоб он > кидал мессаги в сислог, иначе ночью он присылает отчет за день.. Нет, в том-то и проблема, что у парася даже отчеты пустые... :) Он как-будто вообще ничего не слышит и не видит... Всего хорошего, -- [:: Andrei Sosnin ]---[*]) [:: http://zzx.dyn.ee ][*]) [it:all:depends:on:your:vision]--[*])
