Welches Interface überwacht snort

Bios2001

Moin,
auf meiner FW habe ich jetzt snort aktiviert. Dazu habe ich ein paar Fragen.
Wie kann ich testen ob snort funktioniert?
- Portscans von außen werden irgendwie nicht angezeigt. Müssten doch aber oder?
Sollte snort nicht das "rote" Interface überwachen?
- im Log zeigt er bei mir >>snort (23571) Initializing Network Interface br0<< an. Irgendwie komisch.

Das Log ist völlig leer. Bedeutet das, meine FW wird nicht angegriffen? Das kann ich mir kaum vorstellen.

/edit
Einen habe ich noch:

Zitat

snort (26184) Failed to Lock PID File "/var/run//snort_br0.pid" for PID "26184"
snort (26184) PID path stat checked out ok, PID path set to /var/run/
snort (26184) Checking PID path...
snort (26184) Initializing Network Interface br0
snort (26184) 26167
snort (26167) Daemon parent exiting
snort (26167) Initializing daemon mode

Alles anzeigen

Habt ihr ähnliche Einträge in eurem Log?

Vielleicht hat ja jemand einen kleinen Tipp für mich. Ansonsten wünsche ich einen schönen Sonntag und einen erfolgreichen Start in die neue Woche.

Viele Grüße
Thomas

Sabine

Snort überwacht das Interne und Externe Interface . . . . . sollte es jedenfalls . . . . falls es das überhaupt tut . .
Ich habe manchmal Intern ein paar Log Files, sind aber eher ein paar Bad Packages . . .
Extern sehe ich so gut wie nie irgendwas . . außer als ich mit RDP von außen nach innen wollte . . da ging das nicht . . . :nerv: . . . das ganze blieb im IDS System hängen . . natürlich ohne Meldung im Log . . :nerv:

Benutzer online in diesem Thema