ciao a tutti, ho installato snort su di una macchina all'uni di mo. Ecco cosa trovo tra gli altri log: 4.0k log/snort/mia-macchina/TCP:32785-6000 4.0k log/snort/mia-macchina/TCP:32787-6000 4.0k log/snort/mia-macchina/TCP:32788-6000 4.0k log/snort/mia-macchina/TCP:32789-6000 414M log/snort/mia-macchina/UDP:2049-800 511M log/snort/mia-macchina/IP_FRAG in neanche un'ora d iattività, lo snort mi ha raccolto + di 1 GB di dati... avete qualche idea sul come limitare tale raccolta di info? sono proprio così importanti gli ip_frag e gli udp? come avrete capito, del protocollo ip ne capisco poco. ciao e grazie ps: snort -de -l /var/log/snort/ -h <indirizzo-rete>/<netmask> -c /etc/snort/snort.conf & __________________________________________________________________ Nuova Tiscali ADSL da 12,95 euro al mese. Abbonati subito, entro il 31 ottobre l'attivazione e i consumi sono Gratis! http://point.tiscali.it/ADSL/ -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx