nandelbosc Guru
Joined: 29 Sep 2004 Posts: 350 Location: olot
|
Posted: Tue Nov 30, 2004 6:58 pm Post subject: [IDS, snort] no veo los portscan en los logs |
|
|
He instalado snort, detector de intrusiones, lo ejecuto usando 'snort -c snort.conf'
He puesto dos nuevos ficheros de reglas, sacados de la pagina oficial, pera enregistrar los portscan y el fingerprint (detector de SO) de nmap.
Con el nmap desde la misma maquina hago: 'nmap -p 1-1024 192.168.0.200', me hace el scaneo, me muestra los puertos abiertos, pero en el log de snort (/var/log/snort/) no aparece nada, vacio.
Otra prueba... 'nmap -O 192.168.0.200', me muestra el SO, miro el log de Snort, y nada...
En el snort.conf solo he cambiado 'var HOME_NET 192.168.0.0/24' para que me analize mi red.
Si alguien lo ha usado con exito, ya sabe,... |
|