Welches Interface überwacht snort

  • Moin,
    auf meiner FW habe ich jetzt snort aktiviert. Dazu habe ich ein paar Fragen.
    Wie kann ich testen ob snort funktioniert?
    - Portscans von außen werden irgendwie nicht angezeigt. Müssten doch aber oder?
    Sollte snort nicht das "rote" Interface überwachen?
    - im Log zeigt er bei mir >>snort (23571) Initializing Network Interface br0<< an. Irgendwie komisch.


    Das Log ist völlig leer. Bedeutet das, meine FW wird nicht angegriffen? Das kann ich mir kaum vorstellen.


    /edit
    Einen habe ich noch:


    Habt ihr ähnliche Einträge in eurem Log?


    Vielleicht hat ja jemand einen kleinen Tipp für mich. Ansonsten wünsche ich einen schönen Sonntag und einen erfolgreichen Start in die neue Woche.


    Viele Grüße
    Thomas

    EFW 2.51 - Community
    Kabel - 32 MBit
    Celeron G530 - 2GB Ram
    ESXi 5.0 - 8GB Ram - 640GB HD
    3 * NIC

  • Snort überwacht das Interne und Externe Interface . . . . . sollte es jedenfalls . . . . falls es das überhaupt tut . .
    Ich habe manchmal Intern ein paar Log Files, sind aber eher ein paar Bad Packages . . .
    Extern sehe ich so gut wie nie irgendwas . . außer als ich mit RDP von außen nach innen wollte . . da ging das nicht . . . :nerv: . . . das ganze blieb im IDS System hängen . . natürlich ohne Meldung im Log . . :nerv:

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final