Установил snort из synaptic в AltLinux.7.0.3 kDesktop.
Запускаю:
snort -i enp3x -c /etc/snort/snort.conf
или
snort -A full -Q -i enpx3 --daq-dir /usr/lib64/daq -l /var/log/snort
или ещё как-нибудь.
пока он работает, запускаю с ноутбука zenmap проверку портов на свой ip адрес.
snort ничего не выдает. log создается пустой. alert тоже пуст.
пробовал, менять разные параметры в snort.conf, ничего не помогает.
в интернете толком тоже ничего не нашел.
как сделать, что бы создавался log с событиями, атаками?
в режиме снифера показывает целую кучу пакетов в сети, iptv. абсолютно не нужных.
может быть тревожные события ещё куда-то выводятся?
Snort. Пустые логи.
Модератор: SLEDopit
-
Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Snort. Пустые логи.
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |