-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
En/La rpb ha escrit, a 22/05/05 17:44:
| Hola, ja vaig obrir un fil sobre el tema, però no va tenir massa
èxit... torno
| a insistir, perquè jo sol no m'en surto. Resulta que no puc baixar-me les
| rules de l'snort, doncs crec que ara només es pot
Gràcies per les rules!
pensava que aprendre el
català seria la cosa més normal. Hòstia que em vaig enganyar! M'ho adono
quan he de trucar el servei tècnic de telefotutica. Quin malson!
En quant a l'idioma, a timofònica (i per extensió als altres operadors) al
servei tècnic tant és que els hi
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
En/La rpb ha escrit, a 22/05/05 17:44:
| Hola, ja vaig obrir un fil sobre el tema, però no va tenir massa
èxit... torno
| a insistir, perquè jo sol no m'en surto. Resulta que no puc baixar-me les
| rules de l'snort, doncs crec que ara només es pot
I les informacions sobre l'Snort, eren utils?
Perfectes. Lo estrany és que no ho vaig veure mencionat a la web de Snort, i
sí les rules de pagament (que deuen ser per empreses, o vés a saber per què).
O no estava mencionat, o ja no veig tres dalt d'un burro (català, of course).
Ja tens
Hola
Ja fa temps que en el meu servidor casol amb Debian Sarge utilitzo Snort com
IDS, que s'actualitza (s'actualitzava) automticament des de cron. El cas s
que ja fa un temps que rebo el segent missatge en intentar actualitzar les
rules:
Loading /etc/oinkmaster.conf
Downloading file from
Sols un dubte, quins errors donava
snort quan no s'iniciava?
El missatge no el recordo exactament. Bàsicament em deia que en el arxiu de
rules exploit.rules hi havia una rule que no entenia, i que es deia asn1,
concretament la vaig trobar en una rule sobre un exploit a kerberos, que com
Hola,
si no m'equivoque a woody està la 1.9 i a sarge la 2.2, que tenen algunes
diferències importants al fitxer de configuració. No sé com és el fitxer de
configuració per defecte a sarge, però sona a que no té configurats els 'output
plugins'. Prova a executar:
# grep ^output /etc/snort
Hola
Tenia una woody amb l'snort, que funcionava com una seda. Però com no
estic
mai quiet quan convé, vaig actualitzar a sarge, i amb ell la versió
d'snort.
El cas és que la versió anterior em detectava quasi qualsevol cosa que
passés
a la xarxa, i l'actual no s'entera de res. Puc fer un
8 matches
Mail list logo