Mourad Jaber a �crit:
Bonjour,
je cherche � faire fonctionner snort, j'ai fait un apt-get du paquet,
tout c'est bien pass�, maintenant, je re�ois des mails de "daily
report" avec rien dedans :
The log begins from: ::
The log ends at: ::
Total events: 0
Signatures recorded: 0
Source IP recorded: 0
Destination IP recorded: 0
comment configuere snort pour avoir des informations ?
J'ai un r�pertoire Snort cr�� dans le /var/log qui demeure
desesp�r�ment vide... Ai-je loup� une �tape ? faut-il installer autre
chose ?
Merci
Mourad
Salut
Est ce que tu as defini ta variable var HOME_NET dans le fichier
/etc/snort/snort.eth0 ou snort.conf
Voila comment je le lance en mode d�mon
/usr/local/bin/snort -D -i eth1 -c /etc/snort/snort.conf.eth1
que te donne le resultat de la commande suivante
/usr/local/bin/snort -i eth1 -c /etc/snort/snort.conf.eth1
A+
