snort

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar cyrille » 15 Fév 2002 16:30

Je viens d'installer ipcop-0.1.1 et tout va bien sauf l'IDS : <BR>Depuis l'interface d'administration, lorsque je coche snort dasn la section ids et qu'ensuite je vais sur le lien information, je lis, en face de ids : stop. <BR>Impossible de lancer snort. <BR>De plus, directement sur le serveur, lancer snort me donne unable to open /root/.snortrc <BR>Quelqu'un a une idée ? <BR>merci <BR> <BR>nb : impossible aussi d'installer ipcop-0.2 mais c'est une autre histoire ...
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar Marlou_31 » 15 Fév 2002 16:58

l'IDS se lance automatiquement (lorsqu'il est activé) avec une connexion : si ton ipcop n'est pas connecté par une interface rouge (modem ou autre) l'ids est stop dans le panneau d'information.
Avatar de l’utilisateur
Marlou_31
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 05 Fév 2002 01:00
Localisation: Verrières le Buisson / France

Messagepar wann » 18 Fév 2002 13:48

Concernant IpCop v0.2 : <BR>"IPCop v0.2 is not even near alpha stages at the moment. This is a basic filesystem ISO for IPCop v0.2. It will install a very basic Linux system for you that will be the base of IPCop v0.2. It is NOT a firewall. The only things you will get running are eth0 and sshd." <BR>A n'installer donc que dans le but de travailler au développement de cette nouvelle version et certainement pas pour remplir les fonctionnalités que l'on attend de ce genre de produit !
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar cyrille » 18 Fév 2002 14:15

Là je suis connecté, dans la rebrique ids snort est coché et pourtant dans la rebique information, je lis : <BR> <BR>Intrusion Detection System STOPPED <BR> <BR>CRON server RUNNING <BR> <BR>DHCP server RUNNING <BR> <BR>Web proxy RUNNING <BR> <BR>Donc apparement bien que ipcop soit connecté par une interface rouge (ici modem), l'ids ne s'est pas lancé automatiquement. <BR> <BR>S'il y a d'autres idées ... <BR> <BR>ps : ok pour la version 0.2, je m'en suis appercu après coup <BR>
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar wann » 18 Fév 2002 14:22

Si je lance snort en tapant "snort" au prompt, j'ai la même erreur (le fichier n'existe effectivement pas). <BR>En revanche, ayant lancé snort via l'interface web, il tourne bien : <BR>ps aux | grep snort <BR>> snort 12689 3.8 8.0 6300 5064 ? S 13:20 0:02 /usr/sbin/snort... <BR>et "IDS : Running" <BR>Qu'as-tu comme message dans le menu logs/other après avoir coché snort et cliqué sur [save] ?
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar cyrille » 18 Fév 2002 14:25

Dans logs/other, j'ai ca : <BR> <BR>00:36:12 ipcop Dialing Unnamed. <BR>00:36:33 ipcop Snort is enabled <BR>00:36:49 ipcop PPP has gone up on ppp0 <BR>00:36:57 ipcop Snort is enabled <BR>00:39:54 ipcop Snort is enabled <BR>
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar cyrille » 18 Fév 2002 14:28

Et un ps aux | grep snort me donne : <BR>root 360 0.0 1.5 1444 444 tty1 S 00:57 0:00 grep snort <BR> <BR>donc c'est pas la joie <IMG SRC="images/smiles/icon_frown.gif">
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar cyrille » 18 Fév 2002 23:30

On avance : sur le serveur, j'ai tapé <BR>snort -vde -l /var/log/snort -i ppp0 <BR>et là premier miracle : ca semble tourner <BR>deuxième miracle : sur l'interface web à information, je lis en face de ids running <BR>ouahouh.... <BR>pb : Pourquoi ??? et pourquoi le fait d'avoir coché snort à la rebrique ids n'a pas suffi ? <BR>Est-ce que je vais devoir le lancer tout le temps "à la main" (ou dans le script de démarrage) ou alors quelqu'un voit le pb ? <BR> <BR>merci. <BR> <BR>nb : 'y rien dans la rebrique logs/other ou logs/ids ....
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité