Tom's Hardware : Discussion Cherche quelque explication sur snort
Tomshardware : 1,4 millions d'inscrits dans 6 pays différents répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
1°)
| Citation : starting network intrusion detection system snort [ok] |
Ça ressemble à quelque chose qui fonctionne, ça ! 
2°) A quoi ressemble la ligne de commande qui lance snort sur ton système ?
(La réponse à ta question est dans la réponse à ma question 
)
__________________
(J'ai fais un tout petit peu de mise en forme sur ton message grâce à la balise [fixed], tu peux en faire autant, la prochaine fois pour tout ce qui est vidage d'écran et/ou de fichier. Merci.)
Message édité par zeb le 12-11-2009 à 11:49:39
Répondre à zeb
S.N.O.R.T. rempli globalement 3 tâches, qui sont ses modes de fonctionnement : Sniffer, Packet Logger et NIDS
1_ mode Sniffer: Il s'agit d'écouter le réseau, en tapant une ou plusieurs lignes de commandes qui indiqueront à snort le type de résultat à afficher
exemple: snort -v ( affiche les en-têtes TCP/IP )
2_ mode packet logger: similaire au précédent, à ceci près que les logs ne s'affiche plus à l'écran, mais s'inscrivent directement dans un fichier de log
exemple: snort -de -l /var/log/snort
3_ Utilisation de Snort en nids: ( C'EST sa qui m'intéresse! )
S.N.O.R.T. utilise pour cela des règles pour détecter les intrusions
Chaque règle se rajoute dans un fichier de configuration prévu à cet effet, ...Le fichier de configuration de snort est /etc/snort/snort.conf
alors il faut le mettre a jour 
ensuite lancé cette commande
snort -u snort -g snort -A full -d -D -i eth0 -l /var/log/snort -c /etc/snort/snort.conf
Cette ligne de commande indique que snort est lancé avec les privilèges de l'utilisateur "snort" appartenant au groupe "snort", type d'alerte : full. Snort sera lancé en tant que daemon (-D), il regardera l'interface réseau eth0. Selon votre configuration, vous indiquerez plutôt : ppp0, eth1... Snort utilisera le répertoire /var/log/snort/ et le fichier de configuration /etc/snort/snort.conf.
Pour que snort, soit lancé à chaque démarrage, il vous suffit de rajouter la ligne précédente à la fin de votre /etc/init.d/rc.local ( cette ligne m'intéresse aussi )
MAIS es-que la façon que j'ai installé et le faite que quand il m'ont demandé la classe d'adresse de mon réseau ( pendant l'installation ) il c écrite sur snort.debian.conf ET pas sur snort.conf;
que c'est pour dire que le fichier conf et celui la et pas snort.conf!
et de ne touché a rien et peux être il y a une autre commande pour lancé le troisième mode qui est destiné pour se genre d'installation et de se genre de fichier config ! ( s'il y a ! c'est gentil de votre part si vous me la donné )
ou 
je suis entrain de dire n'importe quoi ! et le fichier conf et snort.conf même avec se genre d'installation
et la présence d'un autre fichier snort.debian.conf où se trouve @ de classe que j'ai mi ! il faut l'ignoré et il faut suivre a la lettre la mise a jour de snort.conf et lancé la commande
snort -u snort -g snort -A full -d -D -i eth0 -l /var/log/snort -c /etc/snort/snort.conf
Ah ! Je ne te demandais pas comment lancer snort mais comment snort est lancé sur ton système. 
Mais c'est bien, maintenant que tu sais ce que tu dois faire pour le faire fonctionner, allons donc voir sur ton système.
Nous cherchons donc une ligne contenant snort dans le fichier /etc/init.d/rc.local.
Tu trouves ? Donne-là nous et étudions-la.
Tu ne trouves pas ? 
Cherchons mieux, toujours dans le répertoire init.d :
$ cd /et/init.d
|
Snort a été trouvé dans ces fichiers.
Regardons ça de plus près :
$ grep snort * /dev/null |
Alors ?
Répondre à zeb
# /etc/init.d/snort start
|
Message édité par abdoulive le 20-11-2009 à 04:06:10
update-rc.d ? Ou alors j'ai rien compris au problème 
:.Répondre à marsien
abdoulive, ton exemple est plein de smileys. N'ai-je donc pas pris la peine de te demander d'utiliser la balise [fixed] qui plus est en te donnant un exemple
Message édité par zeb le 20-11-2009 à 11:12:06
Répondre à zeb
Ben il l'a dit implicitement
# /etc/init.d/snort start |
Ca correspond à la commande qu'il a tapé dans son terminal sans doute, et qui lui affiche alors la réponse de bon démarrage. Mais je peux faire fausse route
:.Répondre à marsien
salut
rien compris 
sont des réponses a mes questions
bonjour! voila!
avec ce genre d'installation ! ( peux etre )
dans snort.conf on change au minimum cette ligne !
var HOME_NET any =>( exemple ) var HOME_NET 192.168.1.0/24
Pour pouvoir se servir de snort en tant qu'IDS (mode 3), il faut le lancer avec le fichier de configuration snort.conf en paramètre
snort -c /etc/snort/snort.conf
Pour que Snort démarre toujours en tant qu'IDS, on ajoute au fichier etc/snort/snort.debian.conf
DEBIAN_SNORT_OPTIONS="-c /etc/snort/snort.conf"
ps: merci pour vos réponses 
a bientôt pour d'autres questions 
Annonces Google
Publicité
Solution la plus récente
Equivalent Power Point sous Linux ?
Par zeb il y a 6 jours :
La soluce de facilité, c'est d'utiliser pptviewer de Microsoft, sous Wine. C'est moche, mais ça marche : http://linuxappfinder.com/package/pptview Une autre soluce de plus grande facilité encore, mais très élégante celle-ci, c'est de jeter à la poubelle les chaînes-de-courriers-que-t'auras-du-malheur-si-tu-ne-renvoies-pas-ce-message-à-50-personnes ou les blagues Carambar, illustrées et sonorisées en pps :sarcastic: Cela dit, cette dernière proposition n'est pas digne du défit technique que tu nous proposes. Mais réfléchis-y quand même :D Un bon site pour choisir un logiciel alternatif est framasoft. Je viens d'y faire un tour, il n'y a pas grand chose pour lire les pps :/ Quant à faire quelque chose pour qu'OOo lise correctement tes pps, je laisse d'autres te répondre, je connais trop mal cette suite bureautique pour ça.
Les offres du moment
Emploi & Formation
- SIEMENS INDUSTRY - MOBILITY - INGÉNIEUR SYSTÈME POSTE DE COMMANDE CENTRALISÉE (H/F)
- SIEMENS INDUSTRY - MOBILITY - INGENIEUR INTEGRATION ET VALIDATION LOGICIEL POUR LES EQUIPEMENTS VIDEO PHONIE (H/F)
- SIEMENS INDUSTRY - MOBILITY - CHEF DE PROJET INFORMATIQUE (H/F)
- SIEMENS IT SOLUTIONS & SERVICES - CONTRÔLEUR DE GESTION / GESTIONNAIRE DE PROJET (H/F)
- SIEMENS HEALTHCARE - WORKFLOW & SOLUTIONS - INGENIEUR DEVELOPPEMENT FRAMEWORK MUMPS (H/F)
Sujets relatifs
- cherche aide pour installation Linux pentium2 32mo(mise à jour>128)ram
- [Réglé] cherche ditrib pour un portable acer+wifi+Carte ATI
- pb ossim et snort
- mandriva Plante après quelque temps
- cherche pour win me
- je cherche des pilotes sous linux pr ma carte wifi
- Cherche logiciel de gravure en francais et simple
- debutan linux cherche documentation
- à l'aide, help, aiuto!!! Je cherche des TUTORIELS!!
Les ressources relatives
- windows 7 starter
- musique la demande
- home cinema sans fil
- repondeur freebox
- ipod touch prix
- lcd full led
- casque sans fil
- booter sur cd
- build 7600
- ip dynamique
- reparer disque dur externe
- comparatif dual core core 2 duo
- home cinema sans fil
- demarrer sur cd
- ixus 870 is
- ip anonyme
- nouvel ipod touch
- balise rc
- anagrammeur theme
- j2se update
Ils ont gagné un badge
Vous pouvez les féliciter
- 15:28 SANLOLA a remporté un badge Tenue correcte
- 15:28 charly 23 a remporté un badge Tenue correcte
- 15:28 xx-dj-vince-xx a remporté un badge Tenue correcte
- 15:27 skorr a remporté un badge Eclaireur
- 14:51 geilgestorm a remporté un badge Matériel
- 14:29 mms_outsourcing a remporté un badge Tenue correcte
- 12:46 icy_tth a remporté un badge Lecteur
- 12:04 herenu a remporté un badge Tenue correcte
- 11:38 amino2009 a remporté un badge Tenue correcte
- 11:11 brijes a remporté un badge Tenue correcte
Top experts
-
-
zeb - Expert bronze
Spécialité(s) : Programmation, Linux, Windows
8860 messages depuis le 30/11/1999