aes dentro de /var/log/snort
ficam os logs portscan.log e alert
mas alem deles estao aparecendo milhares de pastas com q tem por nome numero de ips... eu posso apaga-las?
valew
Daniel
Versão Imprimível
aes dentro de /var/log/snort
ficam os logs portscan.log e alert
mas alem deles estao aparecendo milhares de pastas com q tem por nome numero de ips... eu posso apaga-las?
valew
Daniel
pode sim, essas pastas contem os alertas q cada um desses ips gerou no teu server, mas pode apagar q nao vai fazer o snort parar nao :D
executei o comando
nmap -sS ip_rede_interna
depois foi nos logs do snort e nao consegui identificar nenhum log vindo da maquina que executei o nmap....
o nmap que executei foi da mesma maquina onde esta instalado o snort
Abraços
Muganga
MSN: [email protected]
ICQ: 314528019