[IDS, snort] no veo los portscan en los logs

[nandelbosc]

He instalado snort, detector de intrusiones, lo ejecuto usando 'snort -c snort.conf'

He puesto dos nuevos ficheros de reglas, sacados de la pagina oficial, pera enregistrar los portscan y el fingerprint (detector de SO) de nmap.

Con el nmap desde la misma maquina hago: 'nmap -p 1-1024 192.168.0.200', me hace el scaneo, me muestra los puertos abiertos, pero en el log de snort (/var/log/snort/) no aparece nada, vacio.

Otra prueba... 'nmap -O 192.168.0.200', me muestra el SO, miro el log de Snort, y nada...

En el snort.conf solo he cambiado 'var HOME_NET 192.168.0.0/24' para que me analize mi red.

Si alguien lo ha usado con exito, ya sabe,...