W załączniku how to install Snort 2.8.1 z MySQL oraz BASE - przetestowałem - wszystko chodzi
Proszę o ew. uwagi dot. H/T
Problem jest takiej natury:
Czy jest możliwość skonfigurowania Snort'a tak aby:
1. Wyświetlały się próby skanowania za pomocą skanerów: Nessus, Zenmap, Nmap etc (Czy ktoś posiada taką regułę i podzieli się nią)
2. Czy Snort przy takiej konfiguracji zbiera tylko informacje z konkretnego kompa czy też z całej sieci?
3. Czy jeśli zrobię bridge z 2 pozostałych kart i ustawię filtrowanie z sieci do sieci, czy dalej będzie pokazywał próby skanowania portów