Czesc grupowicze
Gdzie znajde wiecej informacji o snorcie niz na snort.org. Najlepiej po
polsku.
calebr
--r-e-k-l-a-m-a-
Super tanie kwatery narciarskie.
Od 300 zl/osoba/tydzien
http://wycieczki.onet.pl
Witajcie,
może to trochę nie Debianowe ale akurat stawiam nowego Snort-a 2.8.1 na
Debianie i zaskoczony jestem nowościami. Ostatni raz zajmowałem się Snortem
2.4.5.
Co to są i po co te dynamiczne preprocesory?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubs
ię pomóc. Na dzień dobry mogę Ci
podpowiedzieć, że w stable (i chyba w testing) jest delikatnie mówiąc
kiepska wersja i w dodatku z błędami w domyślnej konfiguracji. Dzisiaj
dostałem odpowiedź od maintainera snorta:
---
You shouldn
hail
od niecalego tygodnia zamiast roznych ciekawych informacji na temat
intrudersów SNORT przysyła mi wyłącznie coś takiego:
Events between:: and::
Total events: 0
Signatures recorded: 0
Source IP recorded: 0
Destination IP recorded: 0
Events from same host to same destination
Witam grupowiczow.
Mam pytanie jak zrobic aby plik z logami alert w /var/log/snort
co dwa dni pakowal sie w .gz bo narazie rosnie w nieskonczonosc od
momentu jak zainstalowalem snorta.
Pozdrawiam Jarek.
Witaj Aleksander,
A czytales moze info z 12.03.2003:
"DZIURAWY" SNORT
Luka w systemie wykrywania włamań (IDS) open-source Snort
umożliwia napastnikowi załamanie sensora Snort i uzyskanie
kontroli nad urządzeniem hostowym, na którym pracuje sensor.
Pełna we
hej czy ktoś może bawił sie w konfiguracje
reguł snorta tak żeby po wykrytym skanowaniu wrzucał delikwenta do route z
poleceniem drop ?? Będę wdzięczny za pomoc w tej sprawie,
Rafał
On Fri, Jan 23, 2004 at 11:12:27AM +0100, Jarek Michalak wrote:
> Witam grupowiczow.
> Mam pytanie jak zrobic aby plik z logami alert w /var/log/snort co dwa
> dni pakowal sie w .gz bo narazie rosnie w nieskonczonosc od momentu jak
> zainstalowalem snorta.
m
Witam
Czy ktoś mógłby mi podpowiedzieć jak skonfigurować Snorta tak, by
informacje o alertach zrzucał jednocześnie do auth.log a i osobnego
pliku alerts??
Pozdrawiam
Piotr Szmigielski
'Press any key to continue or any other key to quit'
Reply To: [EMAIL PROTECTED]
ICQ# 236063520 GG# 1950736 J
Witaj Rafał,
Tuesday, November 18, 2003, 8:29:35 AM, napisałeś:
> hej czy ktoś może bawił sie w konfiguracje reguł snorta tak żeby
> po wykrytym skanowaniu wrzucał delikwenta do route z poleceniem drop
> ?? Będę wdzięczny za pomoc w tej sprawie,
obejrzyj portsentry
--
Pozdrawiam,
Michał
HEJ
ZNACZY MOGE SOBIE SPOKOJNIE WPISAĆ REGUŁKI Z PORTSENTRY?? BO WŁAŚNIE JEGO
CHCE ZMIENIĆ NA SNORTA.
RAFAŁ
- Original Message -
From: "Michał Niezbecki" <[EMAIL PROTECTED]>
To: "debian"
Sent: Tuesday, November 18, 2003 8:47 AM
Subject: Re: snort i route
--- =?iso-8859-2?Q?Rafa=B3_Simbor?= <[EMAIL PROTECTED]> wrote:
> HEJ
> ZNACZY MOGE SOBIE SPOKOJNIE WPISAÆ REGU£KI Z PORTSENTRY?? BO W£A¦NIE JEGO
> CHCE ZMIENIÆ NA SNORTA.
> RAFA£
CAPS CI SIEM WCISNOL
po co zmieniac? portsentry niech se dziala
A co do wklejania regulek z portsentry do snorta to ni
cześć,
po przejściu z potato do woodiego wszystko działa prawidłowo prócz snorta.
przy konfiguracji owego pakietu instalator pytał się do kogo będą słane
powiadomienia pocztą, ale nie dostaję żadnych mejli.czy ktoś wie o co
chodzi? (dodam, że adres podałem prawidłowy, w konfigu też sprawdzałem ;))
Witam
Postanowiłem postawiać sobie IPS/IDS. Snort w trybie IPS dział bez
zarzutów. Teraz chcę aby snort mógł również blokować, skoro już wykrył
np. skanowanie albo exploit. I tu się zaczyna problem :).
Zgodnie z Snort Users Manual 2.8.4 any snort działał w trybie inline
należy go skompilować
Witam!
Zainstalowałem z paczek Snorta w Debianie i mam problem z raportami
dostarczanymi przez maila (przychodzą puste). Natomiast Snort z paczek nie ma
tego problemu...
Ktoś rozwiązał ten problem?
Przy okazji, jak ustawić snorta aby nie reagował na działania z określonych
kompów, dyrektywy
15 matches
Mail list logo
