Установил snort из synaptic в A.L.7.0.3 kDesktop.
Запускаю:
snort -i enp3x -c /etc/snort/snort.conf
или
snort -A full -Q -i enpx3 --daq-dir /usr/lib64/daq -l /var/log/snort
или ещё как-нибудь.
пока он работает, запускаю с ноутбука zenmap проверку портов на свой ip адрес.
snort ничего не выдает. log создается пустой. alert тоже пуст.
пробовал, менять разные параметры в snort.conf, ничего не помогает.
в интернете толком тоже ничего не нашел.
как сделать, что бы создавался log с событиями, атаками?
в режиме снифера показывает целую кучу пакетов в сети, iptv. абсолютно не нужных.
может быть тревожные события ещё куда-то выводятся?
и ещё не понятно как работает/запускается/настраивается пакет alterator-snort?
