Snort mailing list archives
inconvenientes
From: "Ratta" <ratta00 () yahoo com>
Date: Mon, 11 Jun 2001 12:04:58 -0300
gente: les comento lo que traté de hacer con la versión de linux: quiero que cuando, por ej, me hacen un telnet al puerto 79 de mi máquina, me tire un alert en otra máquina. entonces: en el archivo rules (archivo en el cual guardo las reglas) puse: alert tcp any any -> 192.168.0.10 79 en el archivo wrkst puse solamente: 192.168.0.1 luego, lo ejecute de la siguiente forma: snort -l /var/log/snort -c /etc/snort/rules -M wrkst y cuando alguna máquina me hace un telnet al puerto 79 me tira el siguiente mensaje de error: Segmentation fault: core dumped. tienen idea de porqué me tira ese error? desde ya, muchas gracias, Hernán.
Current thread:
- inconvenientes Ratta (Jun 11)