Salut,
Voila j'utilise snort 1.8.3 sur mon firewall Coyote Linux (oui je sais ca serait mieux 2 machines mais on fait avec ce qu'on a 
) en ADSL Ethernet avec IP non fixe donc.
Et le probleme c'est que je vois pas donc le fichier snort.conf ce qu'il faut mettre dans HOME_NET : $ppp0_ADDRESS (mon interface externe ADSL) ou bien 10.0.0.0/8 (mon reseau interne).
Ce que je voudrais faire avec snort, c'est non seulement etre averti quand il a intrusion mais aussi logger tous les essais de 'hackers en herbe' sur ma machine. Et d'ailleurs snort voit-il les paquets arretes par ipchains ?
Merci, ca fait beaucoup de questions je sais
@+.
