Log snort.

[ossi]

J'ai activé snort sur ma MNF...jusque la tout va bien ! <BR>1/2 heure après l'activation il m'annonce déja une 100 de log...!!! <BR>Dont 90 % sont d'origine unknown... <BR>Le lendemain je relance la visu du journal ...et la vas y que je mouline , je mouline ...bref MNF planté !!! <BR>Ma question ai : Y a t'il une config en sup de la conf par défaut a faire sur snort dans MNF ? ou la conf de MNF doit sufire pour traiter les règles de base ? <BR>Car j'ai l'impression qu'elle me log tout et n'importe quoi et qu'elle finit par saturer...<BR><BR><font size=-2></font>

[black_plague]

va faire un tour vers /etc/snort/snort.conf et mais en commentaire les rules inutiles ou te générant trop de false positive ... en fait tout dépend de tes besoins ... tu peux par exempole supprimer les porn rules (a moins de suivre les pervers de ton LAN <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> ) , les misc, icmp-info, les rules sur les attak web si tu n'a pas de servuer web derriere ta mnf, etc, etc, ...

[ossi]

Ok ....dunke ... <BR>j'y vais voir ce que je peut arranger !