Snort logfile

Dieses Thema im Forum "Firewalls" wurde erstellt von Snowman, 27.03.2006.

  1. #1 Snowman, 27.03.2006
    Snowman

    Snowman Linux User

    Dabei seit:
    22.03.2006
    Beiträge:
    58
    Zustimmungen:
    0
    Moin moin,

    hab ein Problem mit snort. Hab Snort 2.4.4 auf einem Client bei mir im Netzwerk installiert. Hab in der snort.conf unter Logs folgenden eintrag:

    output log_tcpdump: tcpdump.log

    Allerdings logt er garnichts. Ich hab mir die Anleitung und alles was ich bei Google gefunden hab durchgelesen, aber ich werd aus dem Programm nicht schlau.

    Bitte um Hilfe
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 slasher, 27.03.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    ohne jetzt zu wissen, wie snort funktioniert und ohne das Programm ansich zu kennen, vermute ich mal, dass du snort irgendwie mitteilen musst, welches ethernet device er "beobachten" soll.
     
  4. #3 Snowman, 28.03.2006
    Zuletzt bearbeitet: 28.03.2006
    Snowman

    Snowman Linux User

    Dabei seit:
    22.03.2006
    Beiträge:
    58
    Zustimmungen:
    0
    Moin, snort läuft, allerdings logt er nur Portscans die auf den Rechner zielen wo snort installiert ist. Er soll aber auch Portscans erfassen von einem zum anderen Rechner im Netz. Ich hab ca. 100 Rechner im Netz und 250 User. Es ist ein heterogenes Netzwerk Linux (SuSE, RedHat), HP und einigen Windowsrechnern. Nun sitzt hier irgendwo ein nerviger Student und versucht über Netzwerk an meinen Rechnern rumzuspielen.

    Hat jemand eine Idee und kennt sich mit Snort aus?

    Bitte um Hilfe.

    Gruß Snowman
     
  5. #4 mrkofee, 05.04.2006
    mrkofee

    mrkofee Grünschnabel

    Dabei seit:
    08.03.2005
    Beiträge:
    4
    Zustimmungen:
    0
    du musst deinen Switch so konfigurieren, dass er den Port an dem die Snort-Box hängt als "mirror-port" nutzt, sprich sämtlichen traffic auch an diesen Port leitet. Sonst "sieht" snort die Portscans ja garnicht ;)
     
  6. #5 Snowman, 05.04.2006
    Snowman

    Snowman Linux User

    Dabei seit:
    22.03.2006
    Beiträge:
    58
    Zustimmungen:
    0
    Ja. Danke, das läuft mitlerweile auch schon. Ich dachte ich hatte den Mirror Port schon eingerichtet. Hatte aber ein Fehler gemacht bei dem Cisco Switch. Also lag der Fehler mal wieder zwischen den Kopfhörern. :D
     
Thema:

Snort logfile

Die Seite wird geladen...

Snort logfile - Ähnliche Themen

  1. Cisco fügt Anwendungserkennung zu Snort hinzu

    Cisco fügt Anwendungserkennung zu Snort hinzu: Cisco als neuer offizieller Eigentümer der Einbruchsverhinderungs-Software Snort hat unter dem Namen OpenAppID eine Anwendungserkennung...
  2. isco fügt Anwendungserkennung zu Snort hinzu

    isco fügt Anwendungserkennung zu Snort hinzu: Cisco als neuer offizieller Eigentümer der Einbruchsverhinderungs-Software Snort hat unter dem Namen OpenAppID eine Anwendungserkennung...
  3. Snort normalisierung funktioniert nicht

    Snort normalisierung funktioniert nicht: Hallo Commmunity, ich versuche gerade Snort 2.9.0.3 auf meinem 11.3 Suse (64 Bit) ans laufen zu bekommen, aber bekomme immer die Meldung Unkown...
  4. AirSnort unter Suse 10.3

    AirSnort unter Suse 10.3: Moinsen, und erstmal Frohe Weihnachten. Ich versuche jetzt schon seid längeren Airsnort zu installieren, leider will es mir nicht gelingen....
  5. snort log

    snort log: Folgende Meldung bekomme ich von snort wenn ich mich mitm Firefox bei web.de einlogge und das find ich doch leicht besorgniserregend und da Google...