Cardinal
27.05.05, 09:03
Hallo zusammen!
Ich habe damit begonnnen mich mit Snort zu beschäftigen. Folgendes erstmal als basis:
- Ich bin nach einem Schritt-für-Schritt HowTo vorgegangen
- Ich benutze dafür Redhat 7.3
Meine Fragen und Probleme:
Webmin - Anders als ich HowTo habe ich wenn ich unter Servers auf "Snort" klicke NUR die Möglichkeit Pfade einzustellen, nicht z.B. Rules etc...
Um ganz ehrlich zu sein habe ich auch gar keine Ahnung wie das ganze am Ende dann läuft. Bei der neuesten Version von Snort funktioniert der im HowTo angegebene "snortd" nicht mehr.
Ich habe snort also per "snort -D -d -l /var/log/snort" gestartet. Passieren tut aber nichts. Eine Logfile wird auch nicht erstellt..
Die Frage ist also wie man Snort überhaupt benutzt... habt ihr da villeicht ein HowTo für den ihr linken könntet?
Ich habe damit begonnnen mich mit Snort zu beschäftigen. Folgendes erstmal als basis:
- Ich bin nach einem Schritt-für-Schritt HowTo vorgegangen
- Ich benutze dafür Redhat 7.3
Meine Fragen und Probleme:
Webmin - Anders als ich HowTo habe ich wenn ich unter Servers auf "Snort" klicke NUR die Möglichkeit Pfade einzustellen, nicht z.B. Rules etc...
Um ganz ehrlich zu sein habe ich auch gar keine Ahnung wie das ganze am Ende dann läuft. Bei der neuesten Version von Snort funktioniert der im HowTo angegebene "snortd" nicht mehr.
Ich habe snort also per "snort -D -d -l /var/log/snort" gestartet. Passieren tut aber nichts. Eine Logfile wird auch nicht erstellt..
Die Frage ist also wie man Snort überhaupt benutzt... habt ihr da villeicht ein HowTo für den ihr linken könntet?