snort et mrtg
snort et mrtg - Windows & Software
Marsh Posté le 23-05-2005 à 16:30:25
pour mrtg:
http://www.egs-howto.com/fr/reseau [...] nstall.php
pour snort
http://www.groar.org/trad/snort/sn [...] rules.html
apres des heures de recherches!!!!!
et oui des fois on trouve en trente secondes et des fois c bien plus long!!
Marsh Posté le 24-05-2005 à 10:43:34
Bonjour.j'ai un probleme car mes regles sont bien reconnus mais ne s'applique pas.
Lorsque je met la regle suivante dans snort.conf:
alert icmp any any -> any any (resp: icmp_port, msg: fermer connexion) alors ma regle n'est pas appliqué.
Pour que ma regle s'applique, Je fais un ping sur la machine cible(machine ou se trouve snort) et elle detecte bien ma regle car elle m'affiche ma signature "fermer connexion" dans acid (version graphique pour snort) mais resp:icmp_port ne fonctionne pas car jn'ai pas de coupure de connexion.En, effet , ma machine source recoit bien la reponse du ping. Cela me fait la même chose pour react .
quelqu'un a une idée??
Sujets relatifs:
- snort configuration
- Courbes MRTG..;
- MRTG
- aide avec mrtg pliz
- aide pour MRTG pliz
- MRTG et DI604
- Cumul de debit sur MRTG
- Mise en place et utilisation de MRTG et RRDtool?
- Outils de supervision réseau : MRTG + RRDtool ??
- Pb MRTG et Windows 2003 [Résolu]
Marsh Posté le 23-05-2005 à 10:19:24
Salut à tous .je recherche désesperement des tutoriaux et documents concernant la configuration de snort et de MRTG en FRANCAIS sous windows
auriez vous cela??
merci!!!!