Ho installato Snort & acidbase da questa istruzione e accedervi tramite questo indirizzo locale
127.0.0.1/acidbase/base_main.php
Il problema è dopo la scansione con nmap con questo comando
sudo nmap -p1-65535 -sV -sS -O [Snort Installed IP Address]
da un altro computer nella rete che ha connettività ping, non mostra nulla in Portscan Traffic ed è sempre 0%. Sono sicuro che la configurazione è a posto perché registra tutto il resto e gli avvisi vengono visualizzati nella cache degli avvisi.
Qualche idea sul perché Snort Do not show port scan activity?
Modificato:
I decommenta "sfportscan del preprocessore", riavvia il servizio snort, portscaned con nmap, risultato: niente.
preprocessor sfportscan: proto { all } memcap { 10000000 } sense_level { high }
Ho inserito il mio indirizzo ip esatto in "ipvar HOME_NET", riavviato il servizio snort, portscaned con un altro pc, risultato: niente.
la linea include
$PREPROC_RULE_PATH/preprocessor.rules
è commentato quindi non esiste un file preprocessor.rules in quel percorso.