Re: snort 2.0 не работает!
В Сбт, 14.06.2003, в 08:21, Andrei Sosnin пишет: > Здравствуйте! > > Поставил себе на машину snort из testing (v 2.0.0-3.1)... Но он не > работает. Не работал и 1.8. Даже сканирование портов не определял... И > такое чувство, что только у меня одного во всем мире была такая > проблема -- ни одного следа в Google по этой теме... > > Все, что я сделал -- это установил apt-get'ом snort из testing и > произвел минимальную настройку с помощью debconf (эта настройка > сохранилась в snort.debian.conf). > > Еще раскомментировал пару строк в snort.conf (касательно правил). > > При запуске (snort -c /etc/snort/snort.conf -m 027 -S "HOME_NET=any" > -l /var/log/snort -d -u snort -g snort -i eth0 -o) программа выдает > сообщения об ходе загрузки правил и начинает слушать (интерфейс eth0, > как и ожидается). Однако: > > Сканирование портов с помощью nmap (-sS, -sT) ни к чему не приводит > (нигде в логах ничего не видно...). Проба древним (2001-11-29) > эксплоитом apache тоже. Соответственно, ежедневные доклады snort > пусты... > > Пинги она вообще не детектирует, то есть в результатах сессии рядом с > ICMP стоит 0... Iptables тут ни при чем -- он и сканирование > позволяет, и пинги и много еще чего -- я тут еще особо не утруждал > себя пока... > > Помогите, как мне с этой проблемой справиться? Что нужно еще > настраивать? Где есть какое-то подобие мини-HOWTO по настройке snort > на Debian? Есть ли хорошая альтернатива snort-у? > > Всего хороего, Я тоже наступил на эти грабли В snort.conf - (или при запуске как параметр) нужно указать чтоб он кидал мессаги в сислог, иначе ночью он присылает отчет за день.. > -- > [:: Andrei Sosnin ]---[*]) > [:: http://zzx.dyn.ee ][*]) > [it:all:depends:on:your:vision]--[*]) -- - echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc Best Regardsmailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082
Re: gcc?
Доброго времени суток! Было дело, что 12 Июн 2003 в 09:16 Yury Yurevich писал(а): > Теперь о компиляции ядра: почему его стоит собирать только с gcc-2.95? Так почему же? -- Best regards, Yury Yurevich
Re: 3.0r0 -> 3.0r1
В письме от 12 Июнь 2003 11:36 Sergey Pahomov написал: > Добрый день. > Скажите, я правильно понимаю что > (DVD от ALtlinux) + (debian-update-3.0r1-i386.iso) = woody 3.0r1 ? ДА > > то есть все диски качать не нужно? -- Alexey Ozeritsky emails: [EMAIL PROTECTED], [EMAIL PROTECTED] web: http://make-install.ifirst.ru | jabber: [EMAIL PROTECTED]
Re[2]: gcc?
Здравствуйте. Saturday, June 14, 2003, 12:02:16 PM, you wrote: > Было дело, что 12 Июн 2003 в 09:16 Yury Yurevich писал(а): >> Теперь о компиляции ядра: почему его стоит собирать только с gcc-2.95? > Так почему же? Имхо, потому что 2.95 - это наиболее стабильная, проверенная ветка. И потому что разработчики собирают ядро именно им. Так что наибольшая вероятность получить безглючное ядро получается именно при использовании 2.95. Александр Чемерис. ЗЫ Но ни смотря на это я, например, собираю ядро 3.3 - и ничего, глюков нет. ЗЗЫ Может мне просто повезло? =)
Re: gcc?
îÅ ÚÎÁÀ. ÷ÞÅÒÁ ÓÏÂÉÒÁÌ 2.4.21-rc8 Ó ÐÏÍÏÝØÀ 3.3- ×Ó£ ïë. /
Re[2]: Knoppix
OPP> Привет, коллеги. OPP> On Thu, May 22, 2003 at 07:11:38PM +0400, [EMAIL PROTECTED] wrote: >> хотелось бы перейти с stable на testing, но есть проблема... >> выделенки у меня нету!!! и спутникового интернетв как-то тоже не >> сложилось!!! так вот вычитал я что сабж построен на Debian!!! >> ну и следовательно (мне так казалось) система пакетов там *.deb!:) >> ...так как софт там по новее >> думал вытащить оттуда новые иксы, кде и т.д.! >> Так АНН НЕТ ТАМ! >> нет там ни каких дебов! >> там есть один файл на ~701 Mb в первой строке которого содержиться >> надпись >> #!/bin/sh // это очень даже понятно >> insmod cloop.o file=$0 && mount -r -t iso9660 /dev/cloop $1 /* а вот сдесь >> непонятно на диске нет никакого cloop.o */ >> exit $? // сдесь тоже все понятно >> //а потом "бред" >> [EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED] >> [EMAIL PROTECTED])[EMAIL PROTECTED] >> [EMAIL PROTECTED]@[EMAIL PROTECTED]"[EMAIL PROTECTED]@[EMAIL >> PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@ >> [EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@ >> //короче что за бред этот - это ясно то...!! >> но вот как оттуда вытащить пакеты? и возможно ли это >> НЕпонятно! OPP> Раз есть готовый Knoppix, загружайся с него. OPP> Там только бинарники, зато много, почти 2 гига. OPP> Если очень хочется .deb, делай dpkg-repack А как можно собрать снова ВСЕ deb`ы? А то как-то не хочется по очереди все пакеты собирать.
Re: Re[2]: Knoppix
#include * Alex Lisenkov [Sat, Jun 14 2003, 04:13:58PM]: > А как можно собрать снова ВСЕ deb`ы? А то как-то не хочется по очереди > все пакеты собирать. dpkg --get-selections | xargs -n1 sudo dpkg-repack -- kennt jemand eine DAU-freundliche Möglichkeit, die Uhrzeit einzustellen? zomb: date --set roots-: muss ich da auf diese DOS-Ebene? Igit, da muss man ja tippen...
Re: Unstable
On Sat, Jan 01, 2000 at 05:17:47AM +0300, Nicholas wrote: > Вопрос о целесообразности использавания различных версий Debian. > > Вопрос насколько такая система нестабильнее при работе основных программ > (X40, wmaker, gnome, emacs, mutt, apache 1, iptables, postfix, procmail, > mysql, php, 2.4.18, mc, grub... ) по сравнению с Woody, стоит ли ее > использовать на домашнем компьюторе (1 пользователь) ? > программы не грузятся, wmAppы иногда забывают стартовать в wmDocke, > некоторые виснут (х игры, мозилла). некоторые не инсталируются (из > Насколько это характерно для современного GNU/Linux? ? (Ред Хет 5.2 был > хуже) > и чего ждать. Документы на debian.org я читал. Хочется услышать > субьективные, личностные мнения. В нулевом приближении, для того чтобы работать на unstable, надо быть готовым прочесть докуметацию на dpkg и apt-get, и может быть поправить руками скрипты. Не значит, что это потребуется завтра или в ближайший месяц, но изредка (может быть раз в год, если не реже) это бывает нужно. Это в отношении дистрибутива, то есть зависимостей, криво собранных пакетов и так далее. Также надо представлять, примерно, какой пакет и, что делает. Приложения в unstable, в среднем, не более глючные чем в stable. Мое IMHO такое, если Вы регулярно используете 0-3 активно развивающихся приложения, собирайте их сами. Если больше или эти приложения зависят от новых версий достаточно больших библиотек gtk, qt, то прoще пересесть на unstable. Если Вы хотите unstable, но быстрого интернета у Вас нет, то лучше testing. Должны ли приложения падать/зависать? Нет. С каждым таким случаем надо разбираться особо... -- Иван Лох P.S. Но учтите, что все это типичный экстремизм ;-}
"fvwm" и "icewm"
debian-russian, здравствуйте! У меня возникла незадача, я поставил "fvwm" и "icewm". Вот только где писать скрипт для инициализации этих оболочек и как. --- Regards, Alexandermailto:[EMAIL PROTECTED] Зашыфруй и спи спокойно! publickey Description: Binary data
Re: "fvwm" и "icewm"
> У меня возникла незадача, я поставил "fvwm" и "icewm". > Вот только где писать скрипт для инициализации этих > оболочек и как. startx /usr/bin/icewm Если хотите в gdm добавить, нужно создать скрипт с этой стройкой в /etc/gdm/Sessions
Re: "fvwm" и "icewm"
Sat, 14 Jun 2003 17:36:13 +0300 Alexander Sokoloff <[EMAIL PROTECTED]> wrote (написал/а): > debian-russian, здравствуйте! > > У меня возникла незадача, я поставил "fvwm" и "icewm". > Вот только где писать скрипт для инициализации этих > оболочек и как. В .xsession (.Xsession) последней строкой: /usr/bin/fvwm Все предыдущие команды должны быть с амперсандами (&) в конце, например: #-- /usr/bin/X11/setxkbmap ru & xclock -d -update 1 -fg '#99' -bg '#33' & gnome-settings-daemon & /usr/bin/fvwm #-- Всего хорошего! -- [:: Andrei Sosnin ]---[*]) [:: http://zzx.dyn.ee ][*]) [it:all:depends:on:your:vision]--[*])
Re: snort 2.0 не работает!
14 Jun 2003 12:52:37 +0600 Sergey <[EMAIL PROTECTED]> wrote (написал/а): > Я тоже наступил на эти грабли > В snort.conf - (или при запуске как параметр) нужно указать чтоб он > кидал мессаги в сислог, иначе ночью он присылает отчет за день.. Нет, в том-то и проблема, что у парася даже отчеты пустые... :) Он как-будто вообще ничего не слышит и не видит... Всего хорошего, -- [:: Andrei Sosnin ]---[*]) [:: http://zzx.dyn.ee ][*]) [it:all:depends:on:your:vision]--[*])
unsubscribe
q ___ Иди тусуйся! Твоя Афиша! http://www.afisha.ua
unsubscribe
unsubscribe ___ http://chat.bigmir.net/ - самый удобный чат с фотоальбомами
subscribe
subscribe
?txt mode
Помогите, пожалуйста. Для консоли по умолчанию выставился такой режим, что у меня от него голова шире плеч (я в основном в консоли работаю). Про fbset знаю, но слёту что-то подходящее не удалось настроить, а колдовать с параметрами у меня сейчас времени нет. Подскажите, пожалуйста, как консоль в текстовый режим перевести, а то я сам напрочь не могу вспомнить. Спасибо.
Re: Опять маршрутизация
Dmitriy Sirant wrote: Добрый день У меня две сети. 192.168.1.160/27 и 192.168.1.192/27 Я их хочу поделить так: 192.168.1.160/28 192.168.1.176/29 192.168.1.184/29 192.168.1.192/29 192.168.1.200/28 192.168.1.216/30 192.168.1.220/30 можно ли ? или я всетаки должен делить от большего к меньшему ? можно. Ядро, похоже, вообще все что угодно схавает, вопрос в том, как работать будет... А краткая теория: главное -- чтоб справа от маски не было единиц. Другими словами, надо чтобы сеть делилась на размер нацело. Так вот, 192.168.1.200/28 (200 % (2^(32-28)) ) нарушает это правило. Соответственно 192.168.1.192/28 192.168.1.200/29
