Le samedi 24 mai 2008 à 16:42 +0200, Jean-Michel OLTRA a écrit :
> Bonjour,
>
>
> Le samedi 24 mai 2008, patrick a écrit...
>
>
> > - comment redémarrer le script *avant* la rotation du fichier log de
> > Snort? car sinon SnortShorewall plante silencieusement.
>
> Dans le dossier de cron q
Bonjour,
Le samedi 24 mai 2008, patrick a écrit...
> - comment redémarrer le script *avant* la rotation du fichier log de
> Snort? car sinon SnortShorewall plante silencieusement.
Dans le dossier de cron qui exécute la rotation ? Le cron en question
utilise run-parts qui traite les script
manop a écrit :
bonjour,
je me disais, même si je suis sous linux, plus sous windows (je me
souviens de zonealarm), qu'il faudrait que j'installe un firewall.
J'ai installé snort, qui tourne en permanence, très bien. Qui détecte
bien des intrusions (par exemple un Ms SQL worms), très bien.
Alban Browaeys a écrit :
pascal a écrit :
Oui, c'est ce que j'ai fait aussi cependant la config d'acidlab impose
une base d'archiver donc
tu comprend ma perplexité. surtout que je ne vois pas de script qui
permettent un rapatriement dans une base d'archiver.
Bon ça fonctionne, mais j'aimerai
> pascal a écrit :
> Oui, c'est ce que j'ai fait aussi cependant la config d'acidlab impose
> une base d'archiver donc
> tu comprend ma perplexité. surtout que je ne vois pas de script qui
> permettent un rapatriement dans une base d'archiver.
> Bon ça fonctionne, mais j'aimerai éclaircir le troub
Georges Roux a écrit :
Oui, c'est ce que j'ai fait aussi cependant la config d'acidlab impose
une base d'archiver donc
tu comprend ma perplexité.
Pas trop...Mais c'est pas grave...
surtout que je ne vois pas de script qui
permettent un rapatriement dans une base d'archiver.
Bon ça fonctionne,
pascal a écrit :
>
> Salut,
> Acidlab propose de creer une base d'archive à l'installation.
> Je ne sais pas si c'est la solution idéale mais pour ma part j'ai mis
> la même base que la base d'alerte avec même utilisateur (celle crée à
> l'installation de snort-postgres).
> En tout cas ça fonction
Georges Roux a écrit :
J'ai installé snort-postgres sur Sarge, debconf me propose de créer une
base de log sur postgres
avec create_postgresql.gz c'est fait, par contre quand l'installation
d'acidlab requiere aussi une base d'archive des log de snort.
ou trouver la procédure pour créer cette base
Nicolas Roudninski wrote:
Bonjour,
J'ai reçu ça ce matin (c'est la première fois que je reçois un tel
message de mon pc) :
Events between 07 21 01:30:26 and 07 21 02:50:46
Total events: 4
Signatures recorded: 2
Source IP recorded: 2
Destination IP recorded: 2
Events from same host to same
Re-bonsoir,
En cherchant un peu dans le fichier de conf, j'ai pu trouver la variable
à utiliser (pas super bien documenté quand même...). La ligne suivante
permet d'éviter le problème que j'avais cité :
preprocessor portscan2-ignorehosts: $ppp0_ADDRESS/32
Voila, ça pourra aider quelqu'un plus
> >#
> ># preprocessor portscan2-ignorehosts: 10.0.0.0/8 192.168.24.0/24
> >#
>
> Est ce que je devrais rajouter une ligne "preprocessor
> portscan2-ignorehosts: " ?
> Si oui, comment mettre l'ip de eth0 puisqu'il est dynamique ?
portscan2-ignorehosts: localhost
ne marche pas par hasard?
Franç
hendrickx guy wrote:
> bonjour
> par soucis de securitée je voudrait installer snort et acidlab
> (interface en php pour snort)
> j'ai donc installé et configuré snort-mysql
> puis acidlab lors de l'installation d'acidlab je doit definir les bases
> de données relatives a snort mais elles ne sont
dédé le homard wrote:
bonjour tout le monde,
bonsoir.
à propos de snort, celui ci détecte les attaques , mais ensuite, est ce qu'il
peut bloquer le ou les ports attaqués ainsi que les ordinateurs coupables, ou
est ce juste un outil (très intéressant ) d'information ?
Je ne sais pas pour la v
Le Wed, 12 Mar 2003 16:40:55 +0100, "Fabrice Grelaud" <[EMAIL PROTECTED]> a
écrit :
>
>
> > > Comment dois-je configurer snort (snort.conf, snort.debian.conf) pour
> > > écouter sur l'interface connecté à l'Internet (ppp0) en adsl.
>
> L'objectif est que snort écoute seulement sur l'interface
> > Comment dois-je configurer snort (snort.conf, snort.debian.conf) pour
> > écouter sur l'interface connecté à l'Internet (ppp0) en adsl.
L'objectif est que snort écoute seulement sur l'interface Internet. L'autre
interface qui est une adresse privé correspond au réseau local.
> * snort.debia
Le mercredi 12 mars 2003, Fabrice Grelaud a écrit...
bonjour,
> Comment dois-je configurer snort (snort.conf, snort.debian.conf) pour
> écouter sur l'interface connecté à l'Internet (ppp0) en adsl.
> Et comment s'assurer qu'il redémarrera après le chgt d'@ opéré par mon FAI.
A priori je d
Le mardi 11 février 2003, Mathias a écrit...
bonjour,
> J'ai installé snort mais j'ai un problème : si je le lance
> (/etc/init.d/snort start) je n'ai pas de message d'erreur mais rien ne
> se lance.
> D'autre part je n'ai pas trop compris les fichiers de config : dans
> /etc/snort j'ai (
On 11 Feb 2003 02:43:00 +
Mathias <[EMAIL PROTECTED]> wrote:
> J'ai installé snort mais j'ai un problème : si je le lance
> (/etc/init.d/snort start) je n'ai pas de message d'erreur mais rien ne
> se lance.
Comme au début il y a "test $DEBIAN_SCRIPT_DEBUG && set -v -x"
j'imagine qu'un "export
On 11 Feb 2003 02:43:00 +
Mathias <[EMAIL PROTECTED]> wrote:
>
> Si je lance snort : snort -c /etc/snort/snort.conf ça marche alors que
> snort -c /etc/snort.debian.conf ne marche pas, et pourtant dans
> /etc/init.d/snort il y a un lien vers /etc/snort/snort.debian.conf.
D'après le script qu
Stef wrote:
>
> Bonsoir,
>
> J'ai quelques problemes avec snort.
>
> J'ai installé snort en faisant un apt-get install snort. Cela s'est tres
> bien passé...
> Je me suis vite rendu compte que malgré l'existence du script
> /etc/init.d/snort snort ne démarre pas au boot, ni même après avoir fait
Le dim 05/05/2002 à 02:24, Stef a écrit :
> Bonsoir,
Bonjour,
> J'en profite pour demander si la variable HOME_NET doit être impérativement
> définie avec la valeur de l'ip su r laquelle on est connecté à l'internet
> (je crains moins des tentatives d'attaques depuis mon réseau interne).
> Si o
> ho ! J'suis pas là pour me faire engueuler ! Môsieur le magicien...
> Je pense simplement que c'est une bonne habitude de donner un zeste de
> références. C'est tout ;-)
Je n'engueule personne.
Disons que mon temps est aussi pécieux que le tien.
http://www.snort.org te donnera tout ce que tu
X-No-CC: do not CC me on replies : I subscribe to this list
On Thu, Sep 06, 2001 at 04:59:59PM +0200, Amaury Amblard-Ladurantie wrote:
> Si tu avais pris le temps de chercher 2 secondes, tu aurais également pu les
> trouver.
ho ! J'suis pas là pour me faire engueuler ! Môsieur le magicien...
Je
> > Les gros plus de snort sont
> > - sa base d'utilisateur qui mettent à jour les signatures à vitesse V
> tout ça m'intéresse bcp. Peux-tu également étayer ? ;)
> mettent à jour ?
The latest and greatest signatures from CVS checkout. This is a CVS snapshot
of the snort signatures every 30 minu
24 matches
Mail list logo
