Salut!
Incerc sa configurez snort-ul, mai exact regulile.
alert tcp any any -> 192.168.25.102 3306 (msg: "MySQL traffic by SNORT";)
alert tcp 192.168.254.174 any -> 192.168.25.102 any (msg: "SSH traffic by SNORT";)
log tcp any any -> any any (msg: "Ultima regula!";)
Din cele 3 reguli se pare ca doar ultima functioneaza (scrie in log-uri).
Primele doua, ca si cum n-ar fi. Din cite
am citit in manual functiile indeplinite de log sint incluse in alert. Gresesc? Daca
da unde? Ce face exact alert si ce face
exact log?
Multumesc de pe acum,
Nicu
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
