PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Snort - Anfängerfragen



Cardinal
27.05.05, 10:03
Hallo zusammen!
Ich habe damit begonnnen mich mit Snort zu beschäftigen. Folgendes erstmal als basis:

- Ich bin nach einem Schritt-für-Schritt HowTo vorgegangen
- Ich benutze dafür Redhat 7.3

Meine Fragen und Probleme:

Webmin - Anders als ich HowTo habe ich wenn ich unter Servers auf "Snort" klicke NUR die Möglichkeit Pfade einzustellen, nicht z.B. Rules etc...

Um ganz ehrlich zu sein habe ich auch gar keine Ahnung wie das ganze am Ende dann läuft. Bei der neuesten Version von Snort funktioniert der im HowTo angegebene "snortd" nicht mehr.

Ich habe snort also per "snort -D -d -l /var/log/snort" gestartet. Passieren tut aber nichts. Eine Logfile wird auch nicht erstellt..

Die Frage ist also wie man Snort überhaupt benutzt... habt ihr da villeicht ein HowTo für den ihr linken könntet?

muell200
27.05.05, 17:23
Die Frage ist also wie man Snort überhaupt benutzt... habt ihr da villeicht ein HowTo für den ihr linken könntet?

ein link,... kein problem:

http://www.snort.org/docs/

versuch mal:

man snort

s-freak
27.05.05, 19:54
www.harry.homelinux.org da gibts auch welche