Oprogramowanie > Narzędzia administracyjne
snort
(1/1)
grafit:
Podczas instalacji FC 3, Mandrake 10.0, Auroxa pojawia mi sie informacja monitora o przekroczeniu zakresu częstotliwości i o złej rozdzielczości. Podczas instalacji instalator rusza, ale problem pojawia sie gdy Anaconda przechodzi w tryb graficzny. Próbowałem w trybie tekstowym (ale problem i tak występuje na dalszym etapie instalacji) i trybie ze zmieniona rozdzielczościa. Co powinienem zmienić podczas instalcji aby uniknąc problemu?
grafit:
Juz działa... Wpisywałem złą rozdzielczość w trybie o zmienionej rozdzielczośći...
michalk:
Witam wszystkich,
Zainstalowałem snorta na gentoo 2005.0 , oczywiscie wczesniej rsync. Nasłuchuje tylko na ppp0 ( neostrada). Pakiety pobiera z libpcap. Mam skonfigurowanege iptables. Jakie są różnice pomiędzy trybem IDS a trybem inline? Jeśli tak, to który tryb lepiej używać w mojej sytuacji?
xavery:
Pakiety pobiera z libpcap. Mam skonfigurowanege iptables. Jakie są różnice pomiędzy
> trybem IDS a trybem inline? Jeśli tak, to który tryb lepiej używać w mojej sytuacji?
Jak sama dokumentacja mowi, w trybie IDS Snort pobiera pakiety z biblioteki libpcap a w trybie inline z iptables. Tryb ten to po prostu scisla integracja obydwu typow zabezpieczenia pozwalajaca na dokladniejsza i bardziej elastyczna analize pakietow. W zastosowaniach domowo-amatorskich moim zdaniem wystarczy zastosowanie Snorta w trybie IDS. Samo czytanie zalogowanych pakietow i alertow to dosc ciekawe zajęcie:)
michalk:
zastosowanie Snorta w trybie IDS. Samo czytanie
> zalogowanych pakietow i alertow to dosc ciekawe zajęcie:)
To fakt - po tygodniu od zainstalowania snorta mialem juz ponad 300 skanow ;]
Nawigacja
Idź do wersji pełnej