On Mon, 2002-07-01 at 07:45, Moldoveanu Nicolae wrote: > Salut! > Incerc sa configurez snort-ul, mai exact regulile. > alert tcp any any -> 192.168.25.102 3306 (msg: "MySQL traffic by SNORT";) > alert tcp 192.168.254.174 any -> 192.168.25.102 any (msg: "SSH traffic by SNORT";) > log tcp any any -> any any (msg: "Ultima regula!";) > > Din cele 3 reguli se pare ca doar ultima functioneaza (scrie in log-uri). >Primele doua, ca si cum n-ar fi. Din cite > am citit in manual functiile indeplinite de log sint incluse in alert. Gresesc? Daca >da unde? Ce face exact alert si ce face > exact log?
Ai incercat sa pui o regula de log care sa mimeze regulile tale de alert? -- Florin Andrei "You can get excited about just any subject if you study it enough. It's the deep knowledge that makes a topic interesting." - Larry McVoy --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
