|
|
1.snort.conf里面指定了ouput database:之后,log目录应该不会记录了吧?但是启动snort的时候却一定要指定log目录?
2.output database: log和output database: alert是否要都写一次?
3.snort.conf规则如下:
log tcp any any -> 192.168.1.3/32 21
log tcp any any -> 192.168.1.3/32 80
output database: log, mysql, user=snort password=××× dbname=snort host=localhost
output database: alert, mysql, user=snort password=××× dbname=snort host=localhost
请问是否有重复的嫌疑?下面两条数据库的,alert好象已经指明了需要记录。。
另外,snort默认会记录一些什么样的包吗?
问题多多,谢了先 |
|
IP卡
狗仔卡
发表于 2005-8-13 18:04:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主