LINUX.ORG.RU

snort


0

0

Привет, Всем!

вопрос: snort 2.0.0rc4 build 70

откомпилил snort с --enable-flexresp

создал правило с (resp: rst_all;)

правило отрабатывает нормально, т.е. соединение разрывается,

но есть проблемка, в логи начинает записываться произошедшее по этому правилу событие каждую секунду (до тех пор, пока не перегрузить snort). (хотя это событие уже не повторяется!)

что я не так делаю?

заранее спасибо!!!

anonymous

Ищи tar.gz

Лучше скачай версию tar.gz, поставь, отконфигурируй snort.conf, таким образом чтобы вместо переменных стояли нужные значения по IP, портам и тд. А потом запускай snort -c snort.conf (режим IDS) и всё :)

x97Rang ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.