Esto sucede normalmente cuando el snort, no se encuentra en un punto de corte de la red por ejemplo en un router; o un equipo bridge entre el router y la red que se quiere proteger.
Si esto no es tu caso, verifica los parámetros de configuración. El 7 de diciembre de 2011 20:33, troxlinux <[email protected]>escribió: > Señores estoy tratando de hacer jalar snort en su ultima version > para centos 5.7 X64 , lo he configurado siguiendo un howto del mero > site snort.org para centos 5 , a la hora de ver registros de intento > de sospechas con base no muestra nada , ejecuto el comando desde el > terminal snort -c /etc/snort/snort.conf pero solo muestra el trafico > que esta leyendo y no ingresa nada a la bd, es mas el BASE, me muestra > que hay 3 sensores pero no esta activo o no esta enviando > informacion, no se que me puede saltar o que estara pasando, les > agradezco cualquier colaboracion. > > esto es lo que me sale cuando ejecuto el snort > > ule application order: > activation->dynamic->pass->drop->sdrop->reject->alert->log > Verifying Preprocessor Configurations! > ICMP tracking disabled, no ICMP sessions allocated > pcap DAQ configured to passive. > Acquiring network traffic from "eth0". > Reload thread starting... > Reload thread started, thread 0x42090940 (9278) > Decoding Ethernet > WARNING: normalizations disabled because DAQ can't replace packets. > database: compiled support for (mysql) > database: configured to use mysql > database: schema version = 107 > database: host = localhost > database: user = snortmen > database: database name = snort > database: sensor name = 2.0.0.0 > database: sensor id = 1 > database: data encoding = hex > database: detail level = full > database: ignore_bpf = no > database: using the "log" facility > > --== Initialization Complete ==-- > > ,,_ -*> Snort! <*- > o" )~ Version 2.9.1.2 IPv6 GRE (Build 84) > '''' By Martin Roesch & The Snort Team: > http://www.snort.org/snort/snort-team > Copyright (C) 1998-2011 Sourcefire, Inc., et al. > Using libpcap version 1.1.1 > Using PCRE version: 6.6 06-Feb-2006 > Using ZLIB version: 1.2.3 > > Rules Engine: SF_SNORT_DETECTION_ENGINE Version 1.15 <Build 18> > Preprocessor Object: SF_DNS (IPV6) Version 1.1 <Build 4> > Preprocessor Object: SF_SSLPP (IPV6) Version 1.1 <Build 4> > Preprocessor Object: SF_IMAP (IPV6) Version 1.0 <Build 1> > Preprocessor Object: SF_SMTP (IPV6) Version 1.1 <Build 9> > Preprocessor Object: SF_FTPTELNET (IPV6) Version 1.2 <Build 13> > Preprocessor Object: SF_SSH (IPV6) Version 1.1 <Build 3> > Preprocessor Object: SF_SIP (IPV6) Version 1.1 <Build 1> > > sldss > > -- > rickygm > > http://gnuforever.homelinux.com > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Clever Flores Perú Linux SAC Tel: 640-5800 Anexo 104 Blog: http://www.perulinux.pe/blog/clever
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
