Re-bonsoir,
En cherchant un peu dans le fichier de conf, j'ai pu trouver la variable
à utiliser (pas super bien documenté quand même...). La ligne suivante
permet d'éviter le problème que j'avais cité :
preprocessor portscan2-ignorehosts: $ppp0_ADDRESS/32
Voila, ça pourra aider quelqu'un plus
> >#
> ># preprocessor portscan2-ignorehosts: 10.0.0.0/8 192.168.24.0/24
> >#
>
> Est ce que je devrais rajouter une ligne "preprocessor
> portscan2-ignorehosts: " ?
> Si oui, comment mettre l'ip de eth0 puisqu'il est dynamique ?
portscan2-ignorehosts: localhost
ne marche pas par hasard?
Franç
Bonsoir,
J'ai l'IDS Snort 2.0.2 installé sur une Debian SID. Il est configuré
pour écouter tout ce qu'il se passe sur l'interface ppp0 qui possède un
IP dynamique qui change donc régulièrement.
Seulement voila, un logiciel de p2p est installé sur la machine et ping
énormém
3 matches
Mail list logo