このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

ポートスキャン検知について このメッセージに返信する
日時: 2012/01/24 02:43
名前: mizukisisui
URL:
ポートスキャン検知をのためにsnort.confの設定をしています
485行目の

include $RULE_PATH/scan.rules

のコメントアウトのみを外して検知を行おうとしていましたがlogが得られませんでした
そこでプリプロセッサを使用するためWebの記述を参考にし

preprocessor portscan: $HOME_NET 5 7 portscan.log

を末尾に記述したのですがportscanプリプロセッサは存在しないとのエラーが出ました
ポートスキャンを検知するにはsnort.confファイルの設定をどう変更すればいいのでしょうか?
記事編集 編集
Re: ポートスキャン検知について このメッセージに返信する
日時: 2012/02/01 15:24
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
英語での質問が必須とはなりますが、下記Snortのコミュニティ
で聞いてみると何か手掛かりが得られるかもしれません。

http://groups.google.com/group/snortusers/topics

宜しくお願い致します。

以上
記事編集 編集
Re: ポートスキャン検知について このメッセージに返信する
日時: 2012/02/01 17:54
名前: stranger
URL: http://ja.528p.com/
snort.confの
preprocessor sfportscan: の最後に
logfile { sfportscan.log }

のように設定するのでは?
sfportscan.logは絶対パスで指定する必要があるかも?

記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -