ich wollte mal einem woody-server der im internet steht snort installieren - kann ja nicht schaden.
"apt-get install snort" und fertig ist die sache.
snort rennt und schickt mir jeden tag eine mail mir "nix gefunden" - nicht mal nach einem "idswakeup"
normalerweise sind default-configs bei debian nahezu paranoid eingestellt, doch bei snort scheint alle deaktiviert zu sein.
ich habe noch in der /etc/snort/snort.conf
Code: Alles auswählen
var HOME_NET 193.189.250.35/32
var EXTERNAL_NET !$HOME_NET
habe ich was uebersehen oder snort nicht verstanden?
danke und gruss
thomas