|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Gryaznov 2:5020/400 06 Dec 2002 22:48:04
To : All
Subject : snort alert logging
--------------------------------------------------------------------------------
Привет, All
Hадо получать по почте /var/log/snort/alerts, но есть
затруднение - как увидеть ту часть, которая относится
только к сегодняшнему дню? Пока добавляется crontab при
ip-up и удаляется при ip-down (dial-up), и каждые 10мин.
приходит мессага, с подобным содержанием, но для всего
файла alerts -
SOURCE: 64.186.230.190
SRC PORT: 62425
DESTINATION: 62.118.131.214
DST PORT: 137
PROTOCOL: UDP
TIME: 12/05-00:06:12.853032
Специально TIME добавил, может по времени как-нибудь, подскажите,
плз. Вот с логами /var/log/snort/snort*@*.log проще, т.к. они для
каждой сессии отдельные.
P.S. В пакете (Woody) есть еще тулза для определения операционных
систем, но в ipchains нет параметра window, и из-за этого, видимо
не работает. :(
Удачи, Андрей wordynet(at)km.ru
--- ifmail v.2.15dev5
* Origin: Debian GNU/Linux site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
snort alert logging |
Andrey Gryaznov |
06 Dec 2002 22:48:04 |
|
|
