Bonjour,
J'ai active snort sur RED. J'ai le type de log suivant :
Date:: 05/17 15:53:57 Nom: (http_inspect) IIS UNICODE CODEPOINT ENCODING
Priorité: n/a Type:: n/a
Informations sur l'adresse IP: RED:53497 -> 66.102.11.99:80
Références: aucune entrée trouvée SID: n/a
est il possible d'indiquer a snort de ne logguer que ce qui entre et non pas ce qui sort ?
Merci.
log snort.
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
log snort.
par SecureMan » 17 Mai 2004 17:54
-
SecureMan - Capitaine de vaisseau
- Messages: 271
- Inscrit le: 08 Mars 2004 01:00
par delph_b » 18 Mai 2004 09:52
Bonjour,
Tu peux choisir de ne logguer que ce qui entre en commentant dans tes fichiers .rules toutes les regles du style $HOME_NET -> $EXTERNAL_NET
J'espère que cela va t'aider...
A bientot,
Delphine
Tu peux choisir de ne logguer que ce qui entre en commentant dans tes fichiers .rules toutes les regles du style $HOME_NET -> $EXTERNAL_NET
J'espère que cela va t'aider...
A bientot,
Delphine
-
delph_b - Second Maître
- Messages: 32
- Inscrit le: 13 Mai 2004 14:20
- Localisation: Annecy
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité