Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/11/2009, à 00:48

abdoulive

Cherche quelque explication sur snort

Bonjour,

voila j'ai installé snort sur ubuntu 9.10 !

avec cette doc http://www.debian.org/doc/manuals/debia … cs.fr.html ( 7.14 )

#apt-get source snort
#cd snort-2.8.4.1
#apt-get build-dep snort
#debuild -us -uc
#dpkg -i ../*.deb

pendant l'installation ! me demande de précisé ( c tout ) mon network

bref j'ai mi 192.168.1.0/24 !

enfin le résultat final de l'installation (en image) :
160563.jpeg

a la fin ils m'écrit

starting network intrusion detection system snort    [ok]


1/ es-que sa veut dir que snort est:
bien installé ET bien configurer a detecter les intrution réseau ET s'il y a une intrusion va la loger sur var/log/snort/alert

???

2/ sinon

s'il faut le configurer...

j'ai trouver deux fichier intéressant sur /etc/snort

le premier c'est snort.conf !! le contenu est par défaut ( bien sur pas modifier comme il est écrit sur la majorité des docs ) ! et il y a pas l'adresse que j'ai mi pendant l'installation

et le deuxième ( qui ma fait douté ) c'est snort.debian.conf ! où j'ai trouvé @ 192.168.1.0/24 que j'ai mi pendant l'installation

# This file is used for options that are changed by Debian to leave
# the original lib files untouched.
# You have to use "dpkg-reconfigure snort" to change them.

DEBIAN_SNORT_STARTUP="boot"
DEBIAN_SNORT_HOME_NET="192.168.1.0/24"
DEBIAN_SNORT_OPTIONS=""
DEBIAN_SNORT_INTERFACE="eth0"
DEBIAN_SNORT_SEND_STATS="true"
DEBIAN_SNORT_STATS_RCPT="root"
DEBIAN_SNORT_STATS_THRESHOLD="1"

qui me fait pensé que le fichier .conf de mon snort avec cette installation c'est celui la et il me permettre de detection les intrution et de loger les alerte ! sans touché a rien

es_que c'est sa ???


alors si quelqu'un peux m'expliquer les chose plus clairement ! se serai gentil de sa part !

merci d'avance !

Dernière modification par abdoulive (Le 12/11/2009, à 00:49)

Hors ligne

#2 Le 12/11/2009, à 17:32

abdoulive

Re : Cherche quelque explication sur snort

up sad

Hors ligne

#3 Le 12/11/2009, à 22:37

rsuinux

Re : Cherche quelque explication sur snort

bonsoir.
Sous debian, c'est le fichier de config 'principale'
Si tu veux reconfigurer snort, tu fais comme dit dans le fichier:
# dpkg-reconfigure snort
c'est tout smile
Je suis pas un crac de snort, mais je commence à connaitre debian...

Rémi

Si tu ne sais pas: demande; si tu sais: partage!

Hors ligne

Pages : 1