Re: snort rules

2005-05-23 Conversa Jonathan Kaye
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 En/La rpb ha escrit, a 22/05/05 17:44: | Hola, ja vaig obrir un fil sobre el tema, però no va tenir massa èxit... torno | a insistir, perquè jo sol no m'en surto. Resulta que no puc baixar-me les | rules de l'snort, doncs crec que ara només es pot

Re: snort rules

2005-05-23 Conversa Ricard
Gràcies per les rules! pensava que aprendre el català seria la cosa més normal. Hòstia que em vaig enganyar! M'ho adono quan he de trucar el servei tècnic de telefotutica. Quin malson! En quant a l'idioma, a timofònica (i per extensió als altres operadors) al servei tècnic tant és que els hi

Re: snort rules

2005-05-23 Conversa Jonathan Kaye
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 En/La rpb ha escrit, a 22/05/05 17:44: | Hola, ja vaig obrir un fil sobre el tema, però no va tenir massa èxit... torno | a insistir, perquè jo sol no m'en surto. Resulta que no puc baixar-me les | rules de l'snort, doncs crec que ara només es pot

Re: snort rules

2005-05-23 Conversa rpb
I les informacions sobre l'Snort, eren utils? Perfectes. Lo estrany és que no ho vaig veure mencionat a la web de Snort, i sí les rules de pagament (que deuen ser per empreses, o vés a saber per què). O no estava mencionat, o ja no veig tres dalt d'un burro (català, of course). Ja tens

Què passa amb snort?

2005-03-26 Conversa rpb
Hola Ja fa temps que en el meu servidor casol amb Debian Sarge utilitzo Snort com IDS, que s'actualitza (s'actualitzava) automticament des de cron. El cas s que ja fa un temps que rebo el segent missatge en intentar actualitzar les rules: Loading /etc/oinkmaster.conf Downloading file from

snort

2004-09-20 Conversa Ricard
Sols un dubte, quins errors donava snort quan no s'iniciava? El missatge no el recordo exactament. Bàsicament em deia que en el arxiu de rules exploit.rules hi havia una rule que no entenia, i que es deia asn1, concretament la vaig trobar en una rule sobre un exploit a kerberos, que com

Re: snort

2004-09-18 Conversa Jose M Duart
Hola, si no m'equivoque a woody està la 1.9 i a sarge la 2.2, que tenen algunes diferències importants al fitxer de configuració. No sé com és el fitxer de configuració per defecte a sarge, però sona a que no té configurats els 'output plugins'. Prova a executar: # grep ^output /etc/snort

Re: snort

2004-09-17 Conversa Lluís Gras
Hola Tenia una woody amb l'snort, que funcionava com una seda. Però com no estic mai quiet quan convé, vaig actualitzar a sarge, i amb ell la versió d'snort. El cas és que la versió anterior em detectava quasi qualsevol cosa que passés a la xarxa, i l'actual no s'entera de res. Puc fer un