Здравствуйте, дорогие сетяни решил поставить одну из известных систем защиты серверов snort(версия 2.9.2.2 IPv6)
Система Debian 7 Gnome x64
настроил все конфиги которые стоило настроит (читал инструкции вот эти)
http://www.opennet.ru:8101/base/sec/snort_ids.txt.html
http://habrahabr.ru/post/69854/
http://manual.snort.org/
http://habrahabr.ru/post/123474/
но я не токонца понял как он должен выглядет в нормальной своей реботе я его запустил с такой компндой snort -D он завершил свою работу, далее я его просто запустил вот скрин и он начал настраивать подскажите это нормально после этой настройки он будет спокойно работать или придется ещё поднастраивать?
snort и его настройка
Re: snort и его настройка
В принципе да, я настраивал на FreeBSD, запускал с такими параметерами:
-D -i <iface> -A fast -u <user> -c <configfile> -l <logfile> -t <logfile2> -R _ids
Стартует всё тихо, а потом смотрите в логах. Да и правила (rules) раскомментируйте/закомментируйте нужные/ненужные, а то логи "распухают" быстро.
-D -i <iface> -A fast -u <user> -c <configfile> -l <logfile> -t <logfile2> -R _ids
Стартует всё тихо, а потом смотрите в логах. Да и правила (rules) раскомментируйте/закомментируйте нужные/ненужные, а то логи "распухают" быстро.
Re: snort и его настройка
Большое вам спасибо, будет время поднастрою как вы советуете.
Кто сейчас на конференции
Сейчас этот форум просматривают: FAST WebCrawler [Crawler] и 12 гостей