Am incercat cu acest modul, dar cred ca nu l-am configurat bine, am primit eroarea in zazu.log 21 Jul 2005 02:00:31: File flow dump I haven't found my section in configuration file :( . Turning myself off
Am mai umblat la setari prin fprobe si zazu. Acum am o singura interfata in zazu, si SNMPIndex e exportat de fprobe cu parametrul -x. Nu prea am cum sa folosesc mai multe interfete, mai ales ca masina pe care fac testele foloseste NAT. Oricum, imi apar ceva loguri, cam intarziate e adevarat (cred ca din cauza linuxului care are ceva probleme la captura cand e trafic mare). In loguri primesc ceva de genu: 21 Jul 2005 02:05:39: TCP DDoS Detector SynFlood. 6606 syn/sec from 0.0.0.0 to 192.168.101.11 21 Jul 2005 02:05:39: Ignoring attack with source and destination interfaces equal 21 Jul 2005 02:05:39: ICMP DoS Detector ICMP Attack from 192.168.101.101ยท to 192.168.101.1 23 KBps 21 Jul 2005 02:05:39: Ignoring attack with source and destination interfaces equal O intrebare, cum fac sa nu ignore aceste atacuri? Am incercat cu IgnoreFloodsOnTheSameInterface no si cu IgnoreFloodsOnTheSameInterface yes dar degeaba :( On 7/20/05, Tiberiu Ungureanu <[EMAIL PROTECTED]> wrote: > On Tue, 2005-07-19 at 23:25 +0300, George Alexandru Dragoi wrote: > > Salut, > > > > > > Incerc sa configurez pe un linux 2.6 zazu impreuna cu fprobe. Am luat > > versiunea 0.1.5.96+rc2. In zazu.conf am modificat adresa de email la > Incearca sa activezi modulul fileflowdump sa vezi daca flow-urile chiar > trec prin zazu. Am avut surpriza la versiunea asta in flow-dump sa vad 2 > flow-uri pe minut, in timp ce versiuni anterioare imi scuipau 2-3M de > flow-uri pe minut. --- Detalii despre listele noastre de mail: http://www.lug.ro/
