<p dir="ltr">On Apr 18, 2014 3:25 PM, "Teo En Ming" <<a href="mailto:teo.en.ming@...11827...">teo.en.ming@...11827...</a>> wrote:<br>
><br>
> Hi,<br>
><br>
> My Snort IDS sensor detected nessus vulnerability scan. The nessus vulnerability scan was launched from WAN outside of HOME_NET. However, the alerts generated were few. It seems that Snort rules are not comprehensive enough.<br>

></p>
<p dir="ltr">Teo, once again, you don't have your HOME_NET defined as your external IP but you keep insisting that Snort isn't working right. Your config is broken, not Snort. </p>
<p dir="ltr">If you want Snort to light up like a Christmas tree when you scan your box, tap your outside interface and define HOME_NET as your external IP address.</p>
<p dir="ltr">--<br>
Eric<br>
http:// <a href="http://www.linkedin.com/in/ericgearhart">www.linkedin.com/in/ericgearhart</a></p>