Приветствую, Уважаемые !
Соббсно суть вопроса такова - пытаюсь прикрутить DNS-Sinkhole на Sourcefire...
все по-порядку, - DNS-Sinkhole развернул на Ubuntu 16.04.2 LTS,
Cisco Sourcefire ver. 6.0.0.1-26
соббсно все делал по-гвайдам вот отсуда:
http://www.cisco.com/c/en/us/td/docs/se ... icies.htmlи вот отсюда:
http://www.packetu.com/2016/07/05/firep ... inkholing/На Ubuntu поднял DNS-Sinkhole вот по-этому гвайду:
https://www.vanimpe.eu/2015/01/03/bind- ... -logstash/соббссно вопрос такой, - на серваке DNS-Sinkhole по-идее в файле /var/log/named/query.log
должны отображаться логи из инцидентов Sourcefire-а, но там пусто,
ставлю на воркстейшне в настройках сети в разделе DNS IP-адресс сервера DNS-Sinkhole - и вуаля - все в логи попадает,
а вот от Sourcefire-а нифига не сыпется, хотя в самих эвентах на Sourcefire-е записи присутсвуют с пометкой Sinkhole...
В общем, может показаться впорос "чайника", но всеж, может кто подскажет - в чем протык, если таковой вообще имеет место быть... мож у кого есть решение, -
буду признателен...
С Уважением,...
