- 论坛徽章:
- 0
|
论坛各位大侠,我正在做snort+guardian的入侵检测试验,现在snort和guardian均安装完成,但是guardian却不能封地址,察看/var/log/guardian.log,都是\r\nOdd.. source = x.x.x.x(远端地址), dest = y.y.y.y(我的主机地址). No action done\r\n这样的纪录,非常奇怪,查遍网上的帖子,无一解答,郁闷,特向高人们请教\r\n我的guardian配置文件如下:\r\nHostIpAddr y.y.y.y \r\nInterface eth0\r\nHostGatewayByte 1\r\nLogFile /var/log/guardian.log\r\nAlertFile /var/log/snort/alert\r\nIgnoreFile /etc/guardian.ignore\r\nTargetFile /etc/guardian.target \r\nTimeLimit 86400\r\n \n\n[ 本帖最后由 linuxpotato 于 2006-12-18 17:10 编辑 ] |
|
免费注册
发表于 2006-12-05 01:36