| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
aimak
Зарегистрирован: 10.02.2003
Сообщения: 86
Откуда: Ростов
|
 Добавлено: Ср Май 07 2003 17:12 Заголовок сообщения: Проблема со Snort -ом |
 |
|
Скачал бинарник установил на RH73.Вообщеем все поумолчанию.
В snort.conf добавляю
output alert_smb: /etc/snort/win.list
В файле win.list пишу
comp1
Всмысле имя машины (в hosts эта машина есть)
Вообщем должно через WinPopup прийти сообщение на эту машину под Виндой, а его нет.
А еще если можно как например запустить после выполнения условия какой-нибуть скрипт.
Или обрубить того кто сканирывал сервер |
|
| Вернуться к началу |
|
 |
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Ср Май 07 2003 18:58 Заголовок сообщения: Скорее всего при компиляции не была прописана эта возможность(+) |
|
|
Скачай исходники и глянь какие параметры можно задавать когда собирать будешь.
не советую юзать эту фичу, уж слишком часто будут сообщения валить (из опыта). |
|
| Вернуться к началу |
|
|
aimak
Зарегистрирован: 10.02.2003
Сообщения: 86
Откуда: Ростов
|
| Добавлено: Ср Май 07 2003 20:18 Заголовок сообщения: А как тогда отключить тех кто сканирует |
|
|
| Ставил я ведь из rpm. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Май 07 2003 21:26 Заголовок сообщения: Ну а Самбу ты настроил? А принимающая Win-машина какая? NT-домен есть? (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
aimak
Зарегистрирован: 10.02.2003
Сообщения: 86
Откуда: Ростов
|
| Добавлено: Ср Май 07 2003 21:56 Заголовок сообщения: Конечно настроил и через smbclient все отправляется. А вот причем NT домен не пойму. |
|
|
| - |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Чт Май 08 2003 07:41 Заголовок сообщения: Re: А как тогда отключить тех кто сканирует |
|
|
Поставь с исходников.
А насчёт сканирования, уж слишком много ложных срабатываний, вообщем я отключил этот плагин, а вместо этого добавил правила попыток подключения (SSH, TELNET, FTP etc) к интерестным для меня хостам, ИМХО так лучше, ну или надо настроить этот модуль, там их 2 было и оба ИМХО недоработаные. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Май 08 2003 08:33 Заголовок сообщения: Ну если через smbclent отправляется, то вопрос по теме "Samba" закрыт (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
