snort, acid

Katerina Bubenickova katerina.bubenickova na plbohnice.cz
Pátek Říjen 6 15:43:04 CEST 2006


DD,
nainstalovala jsem na fw snort, na svuj pc acid.
Mam 2 problemy:
1. snort me zahlcuje hlasenim o paketech, ktere jdou zrejme z nasi proxy 
-squid.
Zadne pakety s adresou naseho weboveho a proxy serveru me nezajimaji, 
ale nejde mi je zrusit, takze mam
tisice alertu za par hodin.
2. v acidu se mi zobrazuje cislo signatury alertu misto jeho nazvu 
(sig_id misto sig_name), neumim to opravit ve zdrojacich

Byla jsem na skoleni o fw a pozvala jsem k nam skolitele, aby mi s tim 
pomohl (za penize, samozrejme), ale on si s tim nevedel rady a uz se mi 
pres mesic neozval.

K bodu 2 mi rekl, ze se musi provest nejaka uprava v konfiguracnim 
souboru, ale taky to nenasel.

Uvitam kazdou radu i pomoc,
Jedna se o snort 2.3.3 na slackware 10.1 a acid-0.9.6b23 na Opensuse 
10.1 a mysql 5.0.18

--Katerina Bubenickova




Další informace o konferenci Linux