- PR -

snort が eth0 を監視してくれない。

投稿者	投稿内容
maseki 会議室デビュー日: 2002/07/01 投稿数: 6	投稿日時: 2002-09-08 02:07 こんにちわ、skmshdです。現在 snort+acid で監視を行うサーバを構築しております。 snort, acid 共にコンパイルが完了し、試験的に下記コマンド (ループバックの監視)も正常にできておりました。 /usr/sbin/snort -i lo -u snort -g snort -c /etc/snort/snort.conf そこで、いざ運用に入ろうと、対象IFを lo から eth0 に変更したところ、いっさいアラートをあげてくれなくなってしまい、色々設定してみたのですが、どうしても解決することが出来ませんでした。下記にsnort.confの一部を乗せますので、なにかおかしな点等ありましたらご指摘ください。 var HOME_NET 192.168.1.0/24 var EXTERNAL_NET any var SMTP $HOME_NET var HTTP_SERVERS $HOME_NET var SQL_SERVERS $HOME_NET var DNS_SERVERS $HOME_NET output alert_syslog: LOG_AUTH LOG_ALERT output database: alert, postgresql, user=snort dbname=snort_log Redhat 7.2 Server + snort 1.8.7 + acid 0.9.6b2 よろしくお願いします。

投稿者

投稿内容

maseki: 会議室デビュー日: 2002/07/01; 投稿数: 6

投稿日時: 2002-09-08 02:07

こんにちわ、skmshdです。
現在 snort+acid で監視を行うサーバを構築しております。
snort, acid 共にコンパイルが完了し、試験的に下記コマンド
(ループバックの監視)も正常にできておりました。

/usr/sbin/snort -i lo -u snort -g snort -c /etc/snort/snort.conf

そこで、いざ運用に入ろうと、対象IFを lo から eth0 に
変更したところ、いっさいアラートをあげてくれなく
なってしまい、色々設定してみたのですが、どうしても
解決することが出来ませんでした。

下記にsnort.confの一部を乗せますので、
なにかおかしな点等ありましたらご指摘ください。

var HOME_NET 192.168.1.0/24
var EXTERNAL_NET any
var SMTP $HOME_NET
var HTTP_SERVERS $HOME_NET
var SQL_SERVERS $HOME_NET
var DNS_SERVERS $HOME_NET

output alert_syslog: LOG_AUTH LOG_ALERT
output database: alert, postgresql, user=snort dbname=snort_log

Redhat 7.2 Server + snort 1.8.7 + acid 0.9.6b2

よろしくお願いします。

＠IT SpecialPR

snort が eth0 を監視してくれない。

スキルアップ／キャリアアップ（JOB@IT）