[Snort , Linux]

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

[Snort , Linux]

Messagepar A.i.A » 02 Juin 2009 20:12

Bonjour à tous,

Je dois installer snort (et Mysql, Base , adodb,...)
sur une distribution Linux


Quelq'un connait un tutoriel d'installation ?? , sa paraît complexe,
j'ai essayé sur Ubunutu 9.10 une documention mais sa ne marche pas , peu être parcqu'elle ancienne
(snort v2.6 et Ubuntu 7...)

Merci beacuoup de m'aider :)
A.i.A
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Mai 2009 19:42

Messagepar ccnet » 03 Juin 2009 00:16

Bonton Rechercher.
J'ai déjà posté ici la réponse, c'est à dire le lien vers un document fort complet et un utilisateur a posté le lien vers la mise à jour de ce document.
Un petit effort.
C'est une installation sur Centos 5.
Sinon il existe aussi Easy IDS, une image iso complète bien faite.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar A.i.A » 03 Juin 2009 00:30

Salut ccnet,
et Merci pour la réponse rapide,

Si je cherche sur le Forum , j'ai beaucoup trop de résultats, je peux pas trouver exactement ce que je veux,

Pour le document que tu as cité, je l'ai ,
qui s'appele :

Snort_Enterprise_Install

Snort, Apache, SSL, PHP, MySQL, Barnyard and BASE Install on CentOS 5, RHEL 5 or Fedora Core – with NTOP
By Patrick Harper | CISSP RHCT MCSE with contributions and editing by Nick Oliver | CNE


si c'est sa,

Le probléme c'est que je n'ai aucune connaîssance de cette distribution (centOS), je pensais qu'elle est payante
je sais pas s'il y a un interface, et de plus tout est en anglais.

(j'ai l'ubuntu 9.04 installé sur mon pc)

Je me demande s'il existe de "plus simple" ?

Merci encore
A.i.A
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Mai 2009 19:42

Messagepar ccnet » 03 Juin 2009 00:46

C'est bien ce document.
CentOS n'est pas une distribution payante et c'est une redhat "durcie".
L'interface, c'est à dire la console d'admibistration est fournie par Base.
Vous ne trouverezrien en français.
Plus simple c'est EasyIDS : http://www.skynet-solutions.net/easyids/

(j'ai l'ubuntu 9.04 installé sur mon pc)

Il faut de toute façon une machine dédiée. Si c'est pour un test faite le dans une machine virtuelle.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar A.i.A » 03 Juin 2009 01:02

Merci bcp ccnet,


Il faut de toute façon une machine dédiée. Si c'est pour un test faite le dans une machine virtuelle.

je prépare Projet de fin d'études (Mise en place d'une sonde snort)
Sur win xp , sa marche
mais on nous demande aussi sur Linux,
donc dans la soutenance on aura juste a parler et on peut leur montrer des tests
donc, comme vous avez dit, je peut l'essayer sur machine virtuelle.

Mais comment est ce possible, ce CD Esay IDS paraît interessant ,
On peut l'installer sur la M.V ??? comment ?
j'ai "installé" : "Microsoft Virual PC 2007"


Merci encore[/quote]
A.i.A
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Mai 2009 19:42

Messagepar ccnet » 03 Juin 2009 10:52

L'image iso de easyIDS permet de graver un CD bootable qui réalisera la totalité de l'installation (OS compris) dans une vm ou sur une machine, peu importe.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar A.i.A » 03 Juin 2009 11:55

Bonjour ccnet,

Je crois que c'est délicat d'installer et de faire les tests de snort sur la M.V (Comment installer EsayIDS sur Microsoft Virtual Pc, lecteur CD, reseau,.................)

Sinon, Est ce que c'est possible de l'installer sur une partition de mon disque dur externe (SATA/usb2) et booter sur lui ?

Merci :)
A.i.A
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Mai 2009 19:42

Messagepar ccnet » 03 Juin 2009 12:04

Désolé mais je ne suis pas très compétent sur ces problèmes. je ne connais pas virtual PC. Pour test sous Vmware esx aucun problème. J'ai pour habitude de mettre en place le matériel qui convient à une situation donnée. Je vois bien quelles sont vos contraintes. Une autre personne pourra probablement vous renseigner.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar A.i.A » 03 Juin 2009 12:27

Merci bien ccnet,

Donc vos me conseillez d'installer EsayIDS sur Vmware esx

je cherche du simple, parcequ'il me reste pas beeacoup du temps




(Quand j'ai dit "interface" en haut, je voulais dire , l'interface graphique du système d'exploitation)
A.i.A
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Mai 2009 19:42

Messagepar ccnet » 03 Juin 2009 13:04

A.i.A a écrit:Merci bien ccnet,

Donc vos me conseillez d'installer EsayIDS sur Vmware esx

je cherche du simple, parcequ'il me reste pas beeacoup du temps


Simple pour vous je ne sais pas pour vous, mais cela fonctionne sans problème.
Vous pouvez aussi utiliser Vmware serveur, ESXi est très regardant sur la matériel et nécessite une machine dédiée.

(Quand j'ai dit "interface" en haut, je voulais dire , l'interface graphique du système d'exploitation)

Avec EasyIDS vous aurez tout ce qu'il faut via une interface web pour administrer la solution.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar A.i.A » 03 Juin 2009 15:23

reBonjour,

Daccord, je vais essayer "Vmware server" et ensuite "EasyIDS"

Merci encore
A.i.A
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Mai 2009 19:42


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron