Repository 32bit  Forum
Repository 64bit  Wiki

Snort e configurazione

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Snort e configurazione

Messaggioda Bart » lun ott 04, 2004 15:19

Ciao a tutti, <BR>preso dalla curiosità ho deciso di provare questo IDS: snort. Volevo utulizzarlo in modalità Intrusion detection system. Nel configurare il file snort.conf ho un dubbio. Alla variabile HOME_NET occorre dare l´indirizzo ip della rete locale. Solo che se io utilizzo un singolo pc connesso alla rete, in teoria, dovrei utilizzare solo un ip come rete locale. Da qui la domanda? Perchè non funziona con valori quali 127.0.0.1 e mi chiede sempre un range di indirizzi? <BR>Altra cosa. Se utilizzo il comando <BR><!-- BBCode Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Code:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><PRE>snort -vd -l /var/log/snort</PRE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode End --> <BR>non trova il file snort sotto la directory log. Ho controllato ed effetivamente non c´è. Nella guida riporta esempi con tale file. Quale può essere la causa di questo? Una cattiva installazione(./configure, make, make install) o altro? <BR><br>
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Snort e configurazione

Messaggioda albatross » mar ott 05, 2004 9:22

Ciao, <BR> <BR>se non ricordo male con il parametro -l indicavi soltanto il percorso dove andare a salvare i file di log generati da SNORT. Sei sicuro che esista la dir /var/log/snort? <BR> <BR>Per quanto riguarda l´interfaccia non dovresti poter utilizzare l´indirizzo di loopback (127.0.0.1) in quanto in questo modo l´IDS non ha modo di capire quali sono i pacchetti che arrivano dalle reti "cattive". Quindi il valore che devi indicare è l´IP che hai assegnato alla scheda di rete, se proprio voi indicare una sola macchina vedi se puoi specificare la netmask /32 (255.255.255.255) <BR> <BR>albatross<br>
albatross
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: lun ott 20, 2003 23:00


Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Exabot [Bot] e 2 ospiti