Moin ich habe snort installiert und m�chte den Portscanner finden.
Also irgendwer scannt ports aus aus unserem Netz heraus. Wie kann ich das am besten machen. Oder besser Ich lasse Testweise den Zugriff von dem 1 Rechner auf einen bestimmten anderen Rechner loggen und f�hre dann ein Portscan durch. Geloggt wird aber f�r jeden Port eine Datei. Das sind unmengen von Dateien. Ich komme auch noch nicht ganz mit der .snortrc zurecht. Besonders die option rules. MfG -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
