АК Сисадмины. Хелп. snort+snortsam
B
BlackDeath[моцк] 
19:32, 21.02.2005
описалово траблы:
2 сервака, на одном стоит snort на втором snortsam
snort в режиме слухача пашет на ура, файло snort/alerts собирает, каталоги адресов присутсвуют при попытке подключить к sam через alert_fwsam на snortsam пишет типа сенсор добавлен, snort пишет типа коннект к саму и усе... режим рулежки не включается, данные от сенсора с саму не бегут хоть че делай.. де копать ? а то 3 день голову ломаю!
2 сервака, на одном стоит snort на втором snortsam
snort в режиме слухача пашет на ура, файло snort/alerts собирает, каталоги адресов присутсвуют при попытке подключить к sam через alert_fwsam на snortsam пишет типа сенсор добавлен, snort пишет типа коннект к саму и усе... режим рулежки не включается, данные от сенсора с саму не бегут хоть че делай.. де копать ? а то 3 день голову ломаю!
B
BlackDeath[моцк]
09:23, 23.02.2005
таки настроил я и позырил в действии...
Рекомендую серьезным админам и тем, кто занимается безопасностью в сети. Сама прога жевет тут http://www.snort.org/ ловит свыше 3000 различных сетевых атак, эксплойтов и вирусов. Умеет работать через модуль snortsam с оборудованием киски, линуховыми фаерволами и масдаем. Если че - по настройке законсультирую. На мой взгляд лютчая NIDS система.
Рекомендую серьезным админам и тем, кто занимается безопасностью в сети. Сама прога жевет тут http://www.snort.org/ ловит свыше 3000 различных сетевых атак, эксплойтов и вирусов. Умеет работать через модуль snortsam с оборудованием киски, линуховыми фаерволами и масдаем. Если че - по настройке законсультирую. На мой взгляд лютчая NIDS система.
Обсуждение этой темы закрыто модератором форума.