[Linuxtrent] logs di snort
- From: andreamalagoli@xxxxxxxxxx
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 22 Oct 2002 14:45:41 +0200
ciao a tutti,
ho installato snort su di una macchina all'uni di mo.
Ecco cosa trovo tra gli altri log:
4.0k log/snort/mia-macchina/TCP:32785-6000
4.0k log/snort/mia-macchina/TCP:32787-6000
4.0k log/snort/mia-macchina/TCP:32788-6000
4.0k log/snort/mia-macchina/TCP:32789-6000
414M log/snort/mia-macchina/UDP:2049-800
511M log/snort/mia-macchina/IP_FRAG
in neanche un'ora d iattività, lo snort mi ha raccolto + di 1 GB di dati...
avete qualche idea sul come limitare tale raccolta di info?
sono proprio così importanti gli ip_frag e gli udp?
come avrete capito, del protocollo ip ne capisco poco.
ciao e grazie
ps:
snort -de -l /var/log/snort/ -h <indirizzo-rete>/<netmask> -c
/etc/snort/snort.conf
&
__________________________________________________________________
Nuova Tiscali ADSL da 12,95 euro al mese.
Abbonati subito, entro il 31 ottobre l'attivazione e i consumi sono Gratis!
http://point.tiscali.it/ADSL/
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
- » [Linuxtrent] logs di snort