Snort mailing list archives

Previous By Date Next
Previous By Thread Next

inconvenientes

From: "Ratta" <ratta00 () yahoo com>
Date: Mon, 11 Jun 2001 12:04:58 -0300
gente:
 
    les comento lo que traté de hacer con la versión de linux: quiero que cuando, por ej, me hacen un telnet al puerto 
79 de mi máquina, me tire un alert en otra máquina. entonces: en el archivo rules (archivo en el cual guardo las 
reglas) puse:
 
    alert tcp any any -> 192.168.0.10 79
 
en el archivo wrkst puse solamente:
 
    192.168.0.1

luego, lo ejecute de la siguiente forma:

    snort -l /var/log/snort -c /etc/snort/rules -M wrkst

y cuando alguna máquina me hace un telnet al puerto 79 me tira el siguiente mensaje de error:

    Segmentation fault: core dumped.

tienen idea de porqué me tira ese error?

desde ya, muchas gracias, Hernán.
Previous By Date Next
Previous By Thread Next

Current thread: