Snort. Пустые логи.

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

itmaxik
Сообщения: 1
ОС: Alt

Snort. Пустые логи.

Сообщение itmaxik »

Установил snort из synaptic в AltLinux.7.0.3 kDesktop.
Запускаю:
snort -i enp3x -c /etc/snort/snort.conf
или
snort -A full -Q -i enpx3 --daq-dir /usr/lib64/daq -l /var/log/snort
или ещё как-нибудь.

пока он работает, запускаю с ноутбука zenmap проверку портов на свой ip адрес.
snort ничего не выдает. log создается пустой. alert тоже пуст.

пробовал, менять разные параметры в snort.conf, ничего не помогает.
в интернете толком тоже ничего не нашел.

как сделать, что бы создавался log с событиями, атаками?
в режиме снифера показывает целую кучу пакетов в сети, iptv. абсолютно не нужных.
может быть тревожные события ещё куда-то выводятся?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18115
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Snort. Пустые логи.

Сообщение Bizdelnick »

Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: