1.)
Wie läuft das eigentlich mit lastb und btmp ??
In der man-Page steht das er erst mitloggt wenn ich die "touch"e. Klappt aber nicht, jedenfalls nicht mit ssh.
Würde schon gerne explizit die "Bad Logins" mitloggen...
2.)
Jemand hier der snort am laufen hat?
Mein Log quillt über mit "possible Retransmission". Vermute es hängt mit meinen transparenten Proxy zusammen.
Jeder Seitenaufruf scheint einen Alert auszulösen. Echt Lästig.
Nur ist das nicht über eine Regel definiert sondern über einen Präprozessor. Abschalten ist ja nicht gerade sinnvoll.
Jemand eine Idee? Ansonsten wäre snort nicht nutzbar.... :<!--no-->-(
Gruss Max