Alertes SNORT

Salut,

je suis en Etch X86.
J’ai installé SNORT et configuré le réseau, les préprocesseurs et les règles.
Après quelques jours de fonctionnement, j’ai suprpimé les dump tcpdump car je ne suis interéssé que par les alertes:
#output log_tcpdump: tcpdump.log

Mais le ficher /var/log/alert ne se rempli plus non plus.

Une idée ?

Merci

ben tu n’as pas d’attaque

Je passe de plusieurs dizaines par jour à 0 ?
…

Et si tu remets le dump ?

J’ai réactivé la ligne des dump.

J’attends quelques heures pour voir.

Ok.
En fait j’avais laissé une règle TELNET activé dans les “rules” alors que le serveur ne fait pas d’application telnet.

Donc bug de conf.

VOilù