Snort mailing list archives
RE: Acid Report: no Portscan
From: Marcus Vinícius de Melo Rocha <marcus () limiar com br>
Date: Wed, 25 Jul 2001 12:50:25 -0300
Will I loose anything with this change from LOG to ALERT???
Thanks in advance!
In snort.conf:
change line:
output database: log, mysql, user=xxx dbname=snort host=localhost
password=xxx
into:
output database: alert, mysql, user=xxx dbname=snort host=localhost
password=xxx
-----Oorspronkelijk bericht-----
Van: snort-users-admin () lists sourceforge net
[mailto:snort-users-admin () lists sourceforge net]Namens Alessandro Fiorenzi
Verzonden: woensdag 25 juli 2001 10:52
Aan: snort-users () lists sourceforge net
Onderwerp: [Snort-users] Acid Report: no Portscan
Hi, Acid 0.9.12b is running, but the only thins doesent function is the
portscan bar status, I have recived a lot of portscan, portscan.log have
many entries, but the portscanning status bar of acid doesent report it, and
if I clik on it it respond me there is no entry, on acid_conf I have
activate the follow:
/* Snort spp_portscan log file */
$portscan_file = "/var/log/snort/portscan.log";
.... so what I have to do?
Thanks
===============================
Fiorenzi Alessandro
System Administrator
Infogroup S.p.A.
Via delle Panche, 140
Firenze
Email: a.fiorenzi () infogroup it
===============================
****************************************************************************
*
Openbare Afvalstoffenmaatschappij voor het Vlaamse Gewest (OVAM)
De inhoud van deze e-mail en zijn toegevoegde bestanden is vertrouwelijk
en alleen bestemd voor het gebruik door de geadresseerde personen.
Indien u per vergissing deze e-mail ontvangen hebt, gelieve deze e-mail en
de toegevoegde bestanden te vernietigen. Kopieren, verdelen of ander
gebruik, onder welke vorm ook, van de inhoud van deze e-mail en de
toegevoegde bestanden is ten strengste verboden. De inhoud van deze
e-mail en zijn toegevoegde bestanden is afkomstig van de auteur en
verbindt niet noodzakelijk de OVAM tenzij dit bevestigd wordt d.m.v. een
terzake geldig ondertekend document van de OVAM.
Deze voetnoot bevestigt dat de e-mail en zijn toegevoegde bestanden is
gecontroleerd op computervirussen wat niet garandeert dat hij volledig
vrij
is van computervirussen.
****************************************************************************
*
Current thread:
- Acid Report: no Portscan Alessandro Fiorenzi (Jul 25)
- RE: Acid Report: no Portscan Stefan Dens (Jul 25)
- RE: Acid Report: no Portscan Marcus Vinícius de Melo Rocha (Jul 25)
- Autamtic Rules Update Ivan Hernandez (Aug 06)
- Re: Autamtic Rules Update Wesley Eddy (Aug 06)
- RE: Autamtic Rules Update Ivan Hernandez (Aug 06)
- Re: Autamtic Rules Update Wesley Eddy (Aug 06)
- RE: Acid Report: no Portscan Stefan Dens (Jul 25)