[Ayuda] Detección de patrones con Snort

[Javier Reyna Padilla]

Estoy jugando un poco con Snort, en un Suse 9.3 la versión es Version 
2.3.2 (Build 12),  no modifique mucho el erchivo snort.conf mas que para 
añadir las reglas de bleeding snort, seguí la documentación del sitio 
para agregar las reglas. Ahora estoy probando estas reglas, en la misma 
máquina que tengo snort estoy haciendo peticiones como entrar a sitios 
porno (solo por probar), abrir mensajeros instantaneos (jabber, msn), 
p2p (mldonkey) y algunos patrones que he sacado de algunas reglas 
(../../, cmd.exe y cosas así). Pero no aparace nada en logs, mi output 
esta hacia syslog y lo único que puedo ver es un [**] INFO web bug 0x0 
gif attempt [**] al andar en sitios porno, pero no aparece nada de las 
reglas de inppropriate o cuando abro los mensajeros, revise mi 
configuracion para ver si había algo masl en las variables pero no creo 
tengo var HOME_NET $eth0_ADDRESS y var EXTERNAL_NET any, las reglas de 
bleeding

include $RULE_PATH/bleeding-attack_response.rules
include $RULE_PATH/bleeding-custom.rules
include $RULE_PATH/bleeding-dos.rules
include $RULE_PATH/bleeding-exploit.rules
include $RULE_PATH/bleeding-game.rules
include $RULE_PATH/bleeding-inappropriate.rules
include $RULE_PATH/bleeding-malware.rules
include $RULE_PATH/bleeding-p2p.rules
include $RULE_PATH/bleeding-policy.rules
include $RULE_PATH/bleeding.rules
include $RULE_PATH/bleeding-scan.rules
include $RULE_PATH/bleeding-virus.rules
include $RULE_PATH/bleeding-web.rules

y $RULE_PATH a /etc/snort/rules, donde están la demás reglas que vienen 
con snort, tengo las de community tambien pero esas no las he agregado.

Alguien me puede dar alguna suguerencia para probar snort?

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/