Bonsoir, j’ai installé snort et je n’ai pas tout compris, j’aimerais savoir si les option que snort utilise son se qui a de mieux ou si il y a d’autre choses a placer .
Mon interface eth2 est coté extérieur, sur cette interface, eth2, j’ai d’un ip virtuelle eth2:1 et eth2:2.
Et une question sur snort, il ne fait que loger ou bloc les attaques ?
Merci d’avance pour cette aide.
