journaux du systeme de detection d'intrusion

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar spire » 11 Jan 2004 18:56

Messages d'erreur: <BR> Aucun log (ou seulement un log partiel) existe pour le jour demandé: /var/log/snort/alert n'a pu être ouvert <BR> <BR> jai pourtant lansé le service: <BR> <BR>Système de Détection des Intrusions: <BR> GREEN Snort: <BR>RED Snort: activer <BR> <BR> <BR> <BR>depuis deux jours jai aucune possiblité de lire les logs <BR>jai poutant eu 1.7 go de logs en un soir ]je l' avais mis en elevé <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>je voulais savoir si jetait le seul a a voir ce probleme sur ipcop1.40a6 <BR>aparament ya un bug dans le ssh mais je suis pas sur <BR>
Avatar de l’utilisateur
spire
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 29 Déc 2003 01:00
Haut

Messagepar motte » 12 Jan 2004 12:09

dans la version 1.4.0a5 j ai noté la meme chose que toi sans plus m en inquieté mais il est vrai que ca semble bizard <BR>je fait des recherches sur une aide pour utiliser la console <BR>je te tiens au courant si je trouve qqchose de concluant <BR>fais en de meme de ton coté
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy
Haut

Messagepar cpomalo » 12 Jan 2004 12:26

salut <BR> <BR>le prob existe depuis un moment j'ai unze 1.4.0a2. <BR>j'ai essayé d'y remedier et faute de temps j'ai laissé tomber. <BR>j'ai remarqué que les log apparaisse puis au bout d'un temps plus ou moins variable tout disparait. <BR>il y a peut être un caractère dans les fichiers log qui plante la page html. <BR> <BR>sinon je les consukte avec putty dans /var/log/snort/alert . c'est mopins paratique bien sur <BR> <BR>Claude
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne
Haut

Messagepar motte » 12 Jan 2004 12:40

avec quoi tu les consulte? je ne connait pas cette methode
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy
Haut

Messagepar Speeder » 12 Jan 2004 13:27

Salut <BR> <BR>avec Putty qui est soft tournant sous windows , il te permet de te connecter a une machine suivant divers protocol. <BR>Dans ton cas il te faus activer la session ssh sur ton ipcop <BR>lancer putty mettre la bonne ip et le bon port a savoir 222 <BR>puis tu te retrouve comme si tu étais sur ta console IPcop <BR> <BR>une petite recherche sur google te permettra de trouver se soft bien pratique surtout si tu n'a pas de clavier ni de souris sur ton ipcop comme c'est le cas pour moi . <BR> <BR>@+ <IMG SRC="images/smiles/icon_lol.gif">
ipcop 1.4b2 PII400 128Mo ram 6Go DD red-orange-green. FREEBOX
Avatar de l’utilisateur
Speeder
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 24 Juil 2002 00:00
Localisation: Strasbourg
Haut

Messagepar motte » 12 Jan 2004 14:23

merci je vais essayer ca tout de suite
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz