Hallo,
habe gerade nach dem Artikel in der Ct 22 snort-inline auf meinem sarge
System installiert. Beim Aufruf erhalte ich jedoch die Fehlermeldung:
Initializing Network Interface eth0
ERROR: OpenPcap() FSM compilation failed:
syntax error
PCAP command: 2
moin liste
ich hab hier n kleines problem mit der auswertung der snort daten.
also es laeuft snort mit mysql datenbank und als auswertungs tool
ACID.
das haut auch alles super hin allerdings will acid mir die portscanns
nicht ausgeben.
in der acid_conf.php habe ich mal den pfad auf die
Hi,
ich hatte bis vor kurzem Woody genutzt. Da bekam ich immer täglich eine
Email von Snort, die aber leer war, weil keine Portscans festgestellt wurden. Das
war auch einleuchtend, denn mein Rechner hängt in einem privaten Netz
genatted hinter einer Firewall.
Nun habe ich auf Sarge geupgraded un
Hallo Leute,
die Logdateien von 'snort' sind voll mit Portscans und irgendwelchen
Dummen Versuchen auf meinem Router reinzukommen, aber snort schickt
mir immer nur eine leere Message...
Wo muß ich daran drehen das er auch die Sttistik mitschickt und nicht
nur eine leere Templat
Hallo und guten Abend Marcus,
am 06.01.2004 um 19:59 schriebst Du - you wrote:
> * Jim Knuth <[EMAIL PROTECTED]> wrote:
>>> [23:[EMAIL PROTECTED]:/var/log]$ ls -ld snort
>>> drwxr-s---2 snortadm 4096 4. Jan 21:10 snort
>> hab jetzt mit
* Jim Knuth <[EMAIL PROTECTED]> wrote:
>> [23:[EMAIL PROTECTED]:/var/log]$ ls -ld snort
>> drwxr-s---2 snortadm 4096 4. Jan 21:10 snort
> hab jetzt mit diversen Rechten, u.a. den Deinen, probiert. Keine
> Änderung. ?? Any hints?
Welche Snort-Versi
Hallo und guten Morgen Marcus,
am 04.01.2004 um 23:58 schriebst Du - you wrote:
> * Jim Knuth <[EMAIL PROTECTED]> wrote:
>> Jan 4 04:45:22 server1 snort: FATAL ERROR: [!] ERROR: Can not
>> get write access to logging directory "/var/log/snort". (directory
>
Hallo und guten Morgen Marcus,
am 04.01.2004 um 23:58 schriebst Du - you wrote:
> * Jim Knuth <[EMAIL PROTECTED]> wrote:
>> Jan 4 04:45:22 server1 snort: FATAL ERROR: [!] ERROR: Can not
>> get write access to logging directory "/var/log/snort". (directory
>
* Jim Knuth <[EMAIL PROTECTED]> wrote:
> Jan 4 04:45:22 server1 snort: FATAL ERROR: [!] ERROR: Can not get write access to
> logging directory "/var/log/snort". (directory doesn't exist or permissions are set
> incorrectly or it is not a directory at all)
&
Hallo und guten Morgen Debian-User-German,
ich habe vor 2 Tagen Snort installiert. Leider will es nicht laufen.
Ich habe schon reichlich bei Google gesucht, aber nix brauchbares gefunden.
Wenn ich Snort starten will, kommt folgendes:
--snip
Jan 4 04:45:22 server1 snort: PID stat checked out ok
Thomas Templin wrote:
On Monday 18 August 2003 12:41, Marcus Schopen wrote:
[...]
ich möchte snort direkt auf der Debian-Box installieren, die für
die DSL Einwahl zuständig ist. Ich weiss zwar, dass man mit
snort die besten Ergebnisse erziehlt, wenn man snort auf extra
Rechnern vor und hinter der
On Monday 18 August 2003 12:41, Marcus Schopen wrote:
[...]
> ich möchte snort direkt auf der Debian-Box installieren, die für
> die DSL Einwahl zuständig ist. Ich weiss zwar, dass man mit
> snort die besten Ergebnisse erziehlt, wenn man snort auf extra
> Rechnern vor und hinter
Hallo,
ich möchte snort direkt auf der Debian-Box installieren, die für die DSL
Einwahl zuständig ist. Ich weiss zwar, dass man mit snort die besten
Ergebnisse erziehlt, wenn man snort auf extra Rechnern vor und hinter
der Firewall installiert, aber möchte ich mir zu Hause nicht einen oder
* Clemens Wohld <[EMAIL PROTECTED]> wrote:
> Das solltest du event. dabei schreiben. Denn,.. Newbies sind nicht
> die besten Testpersonen!! ;)
Mittlerweile habe ich die Seite bei www.apt-get.org angemeldet...
Gruß,
Marcus
--
"Hol mein Geschenk zurück, hol es ab, ich bin Prometheus, nur meine L
Hallo,
* On Sat, Jun 21, 2003 at 02:46:49AM +0200, Marcus Frings wrote:
> * Christian Schmidt <[EMAIL PROTECTED]> wrote:
> > Marcus Frings schrieb/wrote:
>
> >> falls es jemanden interessiert:
> >> Ich habe Backports von chrony und snort für Woody erstellt.
&
* Christian Schmidt <[EMAIL PROTECTED]> wrote:
> Marcus Frings schrieb/wrote:
>> falls es jemanden interessiert:
>> Ich habe Backports von chrony und snort für Woody erstellt.
> ...und sie auf <http://www.apt-get.org> angemeldet?
Nein, und zwar absichtlich no
Marcus Frings schrieb/wrote:
> falls es jemanden interessiert:
>
> Ich habe Backports von chrony und snort für Woody erstellt.
...und sie auf <http://www.apt-get.org> angemeldet?
Gruss,
Christian
--
Christian Schmidt | Germany | [EMAIL PROTECTED]
PGP Key ID: 0x28266F2C
--
Ha
Hallo,
falls es jemanden interessiert:
Ich habe Backports von chrony und snort für Woody erstellt.
,[ /etc/apt/sources.list ]
| deb http://www.gothgoose.net/debian/woody/backports binary/
| deb-src http://www.gothgoose.net/debian/woody/backports source/
`
Gruß,
Marcus
--
&quo
Hallo Carsten,
Am Son, 2003-02-09 um 11.58 schrieb Carsten Dirk:
> gibt es eine deutsche Web Seite wo man nachlesen kann wie die
> Signaturen in Snort aufgebaut sind oder allgemeine Infos zu Snort als
> IDS aber auf Deutsch? Gibt es so was überhaupt?
warum fragst du hier
hi,
gibt es eine deutsche Web Seite wo man nachlesen kann wie die
Signaturen in Snort aufgebaut sind oder allgemeine Infos zu Snort als
IDS aber auf Deutsch? Gibt es so was überhaupt?
--
Mit freundlichen Grüssen
Carsten Dirk mailto:[EMAIL PROTECTED
Michael Hilscher wrote:
> On Mon, Dec 23, 2002 at 10:14:01PM +0100, Marcus Frings wrote:
>> Übrigens: Auf Woody snort zu verwenden ist ziemlich sinnfrei, solange
>> man nicht von Sid backported oder inoffizielle .debs einspielt.
> Wieso sinnfrei?
Weil das Ruleset im Woody-
On Mon, Dec 23, 2002 at 10:14:01PM +0100, Marcus Frings wrote:
> Übrigens: Auf Woody snort zu verwenden ist ziemlich sinnfrei, solange
> man nicht von Sid backported oder inoffizielle .debs einspielt.
Wieso sinnfrei?
greetinXs,
Michael Hilscher
--
Would Mozart have bee
Hi,
0n 02/12/23@22:57 Carsten Dirk told me:
> ich muss ein Projekt Arbeit machen wolte es mit snort machen. Wo finde
> ich gute inoffizielle .debs fon Snort finden hast du paar gute
> Adressen auser die Seite von Snort. Gibt es gute deutsche Seiten über
> Snort mit Woody?
Carsten Dirk wrote:
> ich muss ein Projekt Arbeit machen wolte es mit snort machen. Wo finde
> ich gute inoffizielle .debs fon Snort finden hast du paar gute
http://debian.fluidsignal.com/dists/woody/updates/main/binary-i386/
> Adressen auser die Seite von Snort. Gib
ich muss ein Projekt Arbeit machen wolte es mit snort machen. Wo finde
ich gute inoffizielle .debs fon Snort finden hast du paar gute
Adressen auser die Seite von Snort. Gibt es gute deutsche Seiten über
Snort mit Woody?
--
Mit freundlichen Grüssen
Carsten Dirk
Carsten Dirk wrote:
> kennt jemand gute Doc. Seiten über Snort unter Debian und vielleicht
> auch auf Deutsch?
Was spezielles suchst Du denn? Normalerweise gilt: Installieren und
läuft. :-) Die Default-Konfig ist IMHO recht brauchbar.
Übrigens: Auf Woody snort zu verwenden ist zi
hi,
kennt jemand gute Doc. Seiten über Snort unter Debian und vielleicht
auch auf Deutsch?
--
Mit freundlichen Grüssen
Carsten Dirk mailto:[EMAIL PROTECTED]
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum
Moin
ich habe snort installiert und möchte den Portscanner finden.
Also irgendwer scannt ports aus aus unserem Netz heraus.
Wie kann ich das am besten machen. Oder besser
Ich lasse Testweise den Zugriff von dem 1 Rechner auf einen bestimmten
anderen Rechner loggen und führe dann ein Portscan
Hallo Liste,
Ich habe Probleme mit snort. Es gibt folgende Meldung:
debian snort: FATAL ERROR: ERROR: No netmask specified for home
network!
Das script /etc/ppp/ip_up.d/snort liest diese Informationen aus der
Variable $PPP_LOCAL .
aus /etc/snort/snort.conf:
var HOME_NET $PPP_LOCAL/32
echo
Moin Moin
> #ERROR: Unable to open rules file: /root/.snortrc or
> /root//root/.snortrc
> #Fatal Error, Quitting..
> der RULE_PATH und auch der pfad zu den einzelnen rules in der
> snort.conf ist richtig gesetzt.
Gut, der Pfad ist korrekt gesetzt, aber ist denn das file auch
da? Zumindest sagt
hallo leute,
ich kann seit ca. 1 woche snort nicht mehr starten da ich immmer diese fehlermeldung
bekomme:
Log directory = /var/log/snort
#Initializing Network Interface eth0
#using config file /root/.snortrc
#Initializing Preprocessors!
#Initializing Plug-ins!
#Initializating Output Plugins
Hallo,
logcheck hat mir eine Mail geschickt:
Subject -> ACTIVE SYSTEM ATTACK!
Apr 24 14:07:31 one snort[2064]: [1:498:2] ATTACK RESPONSES id check
returned root [Classification: Potentially Bad Traffic] [Priority: 2]:
{TCP} 195.20.224.116:119 -> 217.86.112.166:34340
In den Logs habe i
32 matches
Mail list logo
