[FUG-BR] SNORT - erro ao executa-lo
R. Filippus
filippus em gmail.com
Ter Dez 13 14:05:59 BRST 2005
Boa tarde Ricardo, tudo bom?
Em 13/12/05, Ricardo Campos Passanezi<riccp em ige.unicamp.br> escreveu:
> On Tue, Dec 13, 2005 at 08:06:14AM -0200, R. Filippus wrote:
> > Realmente o diretorio não existe.
> > Criei o diretorio, mas ele fica dando erro que não consegue abrir os
> > arquivos das rules(bad-traffic.rules, local.rules, bad-traffic.rules,
> > ...)
> > Se eu crio o arquivos não da erro, mas eles estao vazios!!
> > Não deveriam vir junto com o snort esses arquivos?
>
>
> Se você instalou do ports, os arquivos estão em /usr/local/share/snort
>
No /usr/local/share/snort e em nenhum outro local ele salvou, então
baixei direto do www.snort.org.
> Basta mudar o "RULE_PATH":
>
> var RULE_PATH /usr/local/share/snort
>
Criei o diretorio rules, e ele tirei o $RULE_path do snort.conf e foi blz.
Obrigado pelas dicas :D
Instalei o ACID, e fui tudo ok, mas como eu posso saber se ele
realmente esta funcionando?
Bom estou executando o nmap(nmap -sS -sV -P0 -O -v -p 80) contra os
ips que estao nesse servidor, mas nada aparece no ACID.
Como eu entao poderia testa-lo?
[]'s
>
> --
> Ricardo Campos Passanezi
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
--
Atenciosamente,
R. Filippus
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd