snort, acid

[Marek Blasko]

Katerina Bubenickova wrote:
> DD,
> nainstalovala jsem na fw snort, na svuj pc acid.
> Mam 2 problemy:
> 1. snort me zahlcuje hlasenim o paketech, ktere jdou zrejme z nasi proxy
> -squid.
> Zadne pakety s adresou naseho weboveho a proxy serveru me nezajimaji,
> ale nejde mi je zrusit, takze mam
> tisice alertu za par hodin.

nato su v konfiguraku opremenne *_SERVERS HOME_NET

> 2. v acidu se mi zobrazuje cislo signatury alertu misto jeho nazvu
> (sig_id misto sig_name), neumim to opravit ve zdrojacich

vymente za BASE je to novsie a rychlejsie. tiez tam treba urobit par
uprav v indexoch aby to slo vcelku rychlejsie

> Byla jsem na skoleni o fw a pozvala jsem k nam skolitele, aby mi s tim
> pomohl (za penize, samozrejme), ale on si s tim nevedel rady a uz se mi
> pres mesic neozval.

Mam dost znamych so su skolitelia ale bez urazky skolitel nieje to
najlepsie na riesenie takychto pripadou.

> K bodu 2 mi rekl, ze se musi provest nejaka uprava v konfiguracnim
> souboru, ale taky to nenasel.

noviem ci v konfiguraku alebo v zdrojaku. ale prejdi na BASE.

MArek BLasko

p.s. ak nenajdes nikoho ineho a bude ti stacit vzdialeny
"spolupracovnik" ozvy sa mozem sa pokusit ti pomoct. snort+base som este
prednedavnom prevadzkoval (akurat som snifoval UPLNE vsetko)