哈哈！真高兴！snort+acid终于搞定了！

haoyufu

呵呵兄弟在问下

我今天用nmap扫描了我的机器自己开放的端口很多

我用nmap -sS -O 10.0.2.30
or nmap -v 10.0.2.30
扫描完了
我进配置的acid里面去看
tcp ,udp ,其他的还是0%呀
没什么反映,还有我的nmap是装到我的linux系统上了

呵呵在帮我下好多问题
有机会请你吃饭,我收到你的短信了

ipcfg

请问楼主：这个问题你是怎么解决的。
snort纪录的太多了，连正常上网也记录，都发放到了"unclassified   "类，既然是入侵检测，正常访问就不应该记录阿，snort可以设置吗？？

squall1

这个就不清楚了，不行你就换个2.0的吧。

啊，你那台IDS别再做别的了，不然他当然会把你的上网都会记录下来，你单独架一台机子，就用来做入侵检测用。不然你的数据库会爆了。

peng

不错，可以我有了硬件的ids，不然真做个玩玩。。

haoyufu

上面的楼主我有问题了

帮我一下
你的手机短信我弄丢了

在个好吗
我的13381466474 or 81885492在北京

我今天想看下自己都开了什么端口就nmap 10.0.2.30
、然后呢我就来勤快进了进行setup
然后把那里面的开机启动的服务呢

把前面的*去掉最后就剩下pop3,vsftp,telnet.mysql,imap
我把network前面的*都去掉了

最后呢重新启动系统到x-windows那个界面呢
就屏幕一闪一闪的
不让输入root
password 等

没办法启动系统了

你们说该怎么办呀
给个指教吧

ipcfg

原帖由 "squall1" 发表：
这个就不清楚了，不行你就换个2.0的吧。

啊，你那台IDS别再做别的了，不然他当然会把你的上网都会记录下来，你单独架一台机子，就用来做入侵检测用。不然你的数据库会爆了。

有没有好的资料推荐一下阿，这样让snort只对非法行为警报呢，我有一个linux的mrtg，读取这台机器的snmtp信息，全都当成警报了，
注释：我的这台机器是win2003，在上边安装了vmware，snort在虚拟机上跑。我的msn:ipcfg@hotmail.com,希望一起交流

squall1

我是参考的《Snort中文手册》
http://www.linuxfans.org/nuke/modules.php?name=News&file=article&op=view&sid=2592

haoyufu

我想呵呵 squall的网站真不错呀

我刚看过
呵呵http://www.grlinux.net
呵呵

牛..........
呵呵

haoyufu

我今天用nmap扫描了我的机器自己开放的端口很多

我用nmap -sS -O 10.0.2.30
or nmap -v 10.0.2.30
扫描完了
我进配置的acid里面去看
tcp ,udp ,其他的还是0%呀
没什么反映,还有我的nmap是装到我的linux系统上了

haoyufu

我今天用nmap扫描了我的机器自己开放的端口很多

我用nmap -sS -O 10.0.2.30
or nmap -v 10.0.2.30
扫描完了
我进配置的acid里面去看
tcp ,udp ,其他的还是0%呀
没什么反映,还有我的nmap是装到我的linux系统上了



还有我的短口太多了

我想屏蔽smux,smtp,x11怎么屏蔽呢
在这里请教各位了