Snort no funciona con IDSWakeup

1

He configurado Snort con las reglas de usuario registrado instaladas. Primero probé haciendo la siguiente regla en las reglas locales:

alert icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;)

Esa regla funciona bien, y también probé una regla TCP que también funcionó.

El problema que tengo es que estoy esperando que snort produzca una salida cuando snort -A console -q -i eno16780032 -u snort -g snort -k none -c /etc/snort/snort.conf se ejecuta

Una vez más, puedo ver el resultado de mi regla ICMP en las reglas locales, simplemente no puedo ver nada cuando ejecuto ./IDSwakeup 127.0.0.1 xxx.xxx.xxx.xxx 1 1 desde otra PC. (Todas las reglas de la parte 7 no tienen comentarios, las partes 8 y 9 se dejan comentadas)

    
pregunta Daniel Lawton 12.07.2018 - 11:30
fuente

0 respuestas

Lea otras preguntas en las etiquetas