Howto snort 2.1.1 + Acid

[MasterSleepy]

Salut,

Je viens d'achever un howto et quelque rpm pour l'installation de snort 2.1.1 et Acid sur un serveur SME.

http://vanhees.homeip.net/index.php?module=ContentExpress&func=display&ceid=20

A+

[Mael]

Merci MasterSleepy

[Muzo]

Et UP!

Rafraichis moi la mémoire, ce sont des sondes anti intrusion c'est ca?

[MasterSleepy]

Excate Muzo, c'est un IDS.

PS : c'est le même que ipcop

[Muzo]

OK merci :
Bon ben j'va tester sur ma 5.6.

Am oins que ce ne soit spécifique 6.0?

[MasterSleepy]

Salut Muzo,

Ben moi je l'ai testé que sur une 6.0.
Mais comme c'est quasiment la même installe que pour la 5.6 ça devrait être bon.

A+

[MasterSleepy]

Bon alors ça commence plutôt mal

J'avais oublié un petit fichier dans le rpm sme-snort-0.1-1

L'erreur est corrigé maintenant, mais il faudra que ceux qui ont installé la première version fasse la mise à jour pour que cela fonctionne correctement.

Merci,
A+

[Mael]

MasterSleepy,

J'ai essayé de faire une mise a jour du rpm sme-acid-0.1-1.noarch.rpm avec le nouveau mais maintenant j'ai une erreur:

file /etc/rc.d/init.d/snortd from install of sme-snort-0.1-1 conflicts with file from package snort-2.1.1-1

comment dois-je procéder ?

[MasterSleepy]

Salut,

Enleve l'ancien rpm -e sme-snort-0.1-1 et réinstalle le nouveau qui a le même, j'admets que c'est pas très malin de ma part.

[Muzo]

MasterSleepy, J'ai la même erreur et je n'ai pas l'ancien rpm.

Ou alors faut enlever le rpm snort et mettre le tiens à la place?

je comprends pô.

[MasterSleepy]

OK je vois,
J'ai pas trouvé d'autre solution
rpm -ivh --force sme-snort-0.1-1.noarch.rpm

Merci pour le retour, je mets à jour la doc.

A+

[Muzo]

Barbare!

[Mael]

Maintenant j'ai ce message d'erreur suivant


[root@home RPMs]# rpm -ivh --force sme-snort-0.1-1.noarch.rpm
Preparing... ########################################### [100%]
1:sme-snort warning: /etc/rc.d/init.d/snortd saved as /etc/rc.d/
init.d/snortd.rpmsave
########################################### [100%]
mysqladmin: CREATE DATABASE failed; error: 'Can't create database 'snort_log'. D
atabase exists'
ERROR 1050 at line 23: Table 'schema' already exists

ca semble normal.

au fait quelle etait l'erreur ?

[MasterSleepy]

Ce message peut arriver car il essaye de créer la base de donnée.
Elle existe encore donc le message.

L'erreur que j'avais faite était de laisser le script de lancement de snort telle que la installer le package original.
Donc il fallait modifier ce script.

A+

[Mael]

Je commence à douter de la validité de mon install,
lorsque je me connecte sur http://serveur/acid , j'ai toujours 0 Alerts dans le cache, ce qui me surprend un peu et quand je vais dans /var/log/snort je commence a avoir plusieurs fichiers remplis.

Y a t il un moyen de verifer que tout fonctionne ?

Merci encore


Mael