Snort non funziona con IDSWakeup

1

Ho installato Snort con le regole utente registrate installate. Ho provato prima facendo la seguente regola in local.rules:

alert icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;)

Questa regola funziona bene, e ho anche testato una regola TCP che ha funzionato anche.

Il problema che sto avendo è che mi aspetto uno snort per produrre un output quando snort -A console -q -i eno16780032 -u snort -g snort -k none -c /etc/snort/snort.conf viene eseguito

Ancora una volta, posso vedere l'output della mia regola ICMP in local.rules, non riesco a vedere nulla quando eseguo ./IDSwakeup 127.0.0.1 xxx.xxx.xxx.xxx 1 1 da un altro PC. (Tutte le regole nella parte 7 sono non commentate, le parti 8 e 9 sono lasciate commentate)

    
posta Daniel Lawton 12.07.2018 - 11:30
fonte

0 risposte

Leggi altre domande sui tag