Pfsense 2.0 üzerindeki snort hakkında.
-
Merhaba Dostlar,
Pfsense 2.0 üzerine snort kurdum, gerekli güncelleştirmeleri yaptım. Rules bölümünde snort rule' ların gelmesi de tamam. Benim kafama takılan noktada siz değerli arkadaşlarımın bilgisini almak isterim.
Snortun sağlıklı çalışması için snort rule bölümünde hangi rule' ların seçilmesi gerekmektedir. İnternet'ten gelen saldırıları engellemesi için.
not : Rule ile ilgili işaretlemeler yapıyorum ama bir süre sonra servisin durduğunu fark ediyorum.
Bu konuda yardımlarınızı rica ediyorum.
Saygılarımla…
-
Snort üzerinde logları /var/log/snort altına atıyor. Farklı bir disk üzerine nasıl aktarabilirim. snort.conf dosyası içinde bulamadım. Snort ile ilgili elinde gerçekten faydalı olabilecek dökümanı olan var mı ?
Alerts bölümünde genelde 137:1:1 123:8:1 snortid nosu ile uyarı vermekte bunun hakkında bilgisi olan arkadaşlarım var mı ?
Teşekkürler.