> ca snort imi da cam multe alarme, ceea ce m-a dus cu gandul (confirmat) ca
pai rtfm bine acolo... ca alarme cu kilul iti da de la cereri dns
sau alte chestii d-astea. Vezi ca ai o variabila DNS_SERVERS parca
si ala va ignora niste cereri tratate ca portscan.
in orice caz ai dreptate, multe erori le da de pomana si le
raporteaza gresit (l33t ping, portscan etc)
> snort trece placa in promiscous mode, ca orice sniffer (?). Sincer sa fiu, ma
> asteptam ca snort sa intercepteze doar pachetele care au trecut de firewall,
> dar nu a fost asa.
Pai ii poti zice pe ce interfata sa asculte ;)
> Banuiesc ca configuratia ideala e cea in care firewall-ul se pune pe placa
> catre exterior, iar snort pe cea catre interior (-ul retelei mele
> ipotetice), pentru ca numai asa snort va primi doar pachete filtrate. Am dreptate?
> Daca da, nu e nici o cale prin care sa am firewall, iar snort sa imi
Snort se pune de obicei in DMZ, dupa primul firewall si inainte de
cel de-al doilea :) Asa ca ai oarecum dreptate. Pune-l altundeva ;)
In cazul tau pune ulog patch din iptables, ulogd, mysql, phpmyadmin si
o sa te puti juca linistit cu logurile de firewall ;)
--
Stefan Laudat
CCNA & CCAI
-------------
"Those skilled at the unorthodox are infinite as heaven and earth,
and as inexhaustible as great rivers. When they come to an end,
they begin again, like days and months. They die and are reborn,
like the four seasons."
-- Sun Tzu, The Art of War
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
