snort
Pavel Pivonka
pavel.pivonka na centrum.cz
Sobota Červen 26 22:47:46 CEST 2004
Ahoj vsem,
chtel bych se zeptat na per problemu se Snortem.
1) Kdyz na uvodni page zvolim Graph, tak se tam vybira od kdy do kdy to chci
zobrazovat a poslední dok, který mi to nabízí je rok 2003. Kde to upravim,
abych tam mel i aktualni cas. Trochu me zarazi, ze pokud zvolim search, tak
tam rok 2004 je. :)
2) Dále tam mám jen pár typu utoku. Konkretne unclassified ,
attempted-recon , misc-activity, bad-unknown, web-application-activity,
web-application-attack. Nikde jsem tam nenasel shellcode apod. V konfiguraku
mam povolene vsechny utoky.
3) Dale bych se chtel zeptat, zda neni nejak mozne, aby se utoky tridily
podle "nebezpecnosti"
Diky
Pavel
Další informace o konferenci Linux