apt-get install snort - laeuft, meldet aber nie was

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
tbals
Beiträge: 191
Registriert: 10.07.2002 11:19:23

apt-get install snort - laeuft, meldet aber nie was

Beitrag von tbals » 08.09.2004 17:00:29

hallo leute,

ich wollte mal einem woody-server der im internet steht snort installieren - kann ja nicht schaden.
"apt-get install snort" und fertig ist die sache.
snort rennt und schickt mir jeden tag eine mail mir "nix gefunden" - nicht mal nach einem "idswakeup"
normalerweise sind default-configs bei debian nahezu paranoid eingestellt, doch bei snort scheint alle deaktiviert zu sein.

ich habe noch in der /etc/snort/snort.conf

Code: Alles auswählen

var HOME_NET 193.189.250.35/32
var EXTERNAL_NET !$HOME_NET
gesetzt, aber den rest so gelassen.
habe ich was uebersehen oder snort nicht verstanden?

danke und gruss

thomas
1985 war gestern.

Benutzeravatar
zyta2k
Beiträge: 2446
Registriert: 14.03.2003 09:18:00
Kontaktdaten:

Beitrag von zyta2k » 08.09.2004 17:14:04

Probier mal:

Code: Alles auswählen

var HOME_NET 193.189.250.35/24
d.h. den Range einwenig ausweiten....

Benutzeravatar
tbals
Beiträge: 191
Registriert: 10.07.2002 11:19:23

Beitrag von tbals » 08.09.2004 17:25:08

zyta2k hat geschrieben:Probier mal:

Code: Alles auswählen

var HOME_NET 193.189.250.35/24
d.h. den Range einwenig ausweiten....
ist ja nur der eine host, aber ich kann es versuchen....

thomas
1985 war gestern.

Benutzeravatar
tbals
Beiträge: 191
Registriert: 10.07.2002 11:19:23

Beitrag von tbals » 09.09.2004 10:38:56

hi all,
wie ich es mir dachte passiert nach idswakeup nix:

Code: Alles auswählen

daily report

The log begins from:   ::
The log ends     at:   ::
Total events: 0
Signatures recorded: 0
Source IP recorded: 0
Destination IP recorded: 0
benutzt eigentlich keiner von euch snort aus woody (1.8.4beta1-3.1)?

gruss

thomas
1985 war gestern.

Antworten