7/1/02 22:55:15, Florin Andrei <[EMAIL PROTECTED]> wrote:
>On Mon, 2002-07-01 at 07:45, Moldoveanu Nicolae wrote:
>> Salut!
>> Incerc sa configurez snort-ul, mai exact regulile.
>> alert tcp any any -> 192.168.25.102 3306 (msg: "MySQL traffic by SNORT";)
>> alert tcp 192.168.254.174 any -> 192.168.25.102 any (msg: "SSH traffic by SNORT";)
>> log tcp any any -> any any (msg: "Ultima regula!";)
>>
>> Din cele 3 reguli se pare ca doar ultima functioneaza (scrie in log-uri).
>Primele doua, ca si cum n-ar fi. Din cite
>> am citit in manual functiile indeplinite de log sint incluse in alert. Gresesc?
>Daca da unde? Ce face exact alert si ce
face
>> exact log?
>
>Ai incercat sa pui o regula de log care sa mimeze regulile tale de
>alert?
Eroarea era intre spatar si tastatura: masinile respective nu erau in acelasi
hub cu masina pe care ruleaza
snort, mai mult, apucau sa intre intr-un switch si deci nu era posibila ascultarea.
Era atit de elementar.. incit a trebuit sa
ma chinui o dupa amiaza intreaga!
Multumesc oricum,
Nicu
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
