Bonsoir,
Je suis en train de tester la mnf (mise à jour). Plusieurs points me semblent obscurs :
1 - le Web Proxy est installé sur le port 8080 au lieu du port standard 3328, et fonctionne correctement : ai-je bien fait ou vaut-il mieux laisser le port standard ? Et pour quelles raisons ?
- le journal correspondant reste vide ("empty") et je ne comprends pas pourquoi !
2 - Avez-vous des infos au sujet du fonctionnement du SNORT IDS car je reçois beaucoup d'alertes que je ne comprends pas. Sur le Net le site SNORT.ORG fait état d'utilitaires à télécharger et mettre à jour. A priori, j'ai l'impression d'avoir mis lesdits outils à jour mais les alertes diverses et incompréhensibles pour moi persistent. Pouvez-vous éclairer ma lanterne à ce sujet ?
3 - A quoi correspondent les paramètres du journal SYSLOG dans les règles de sécurité de base et où puis-je trouver les informations nécessaires et suffisantes pour définir le niveau d'alerte de ce journal ?
Je remercie par avance toute personne de m'aider ou me dire où trouver des documentations en ligne pour me permettre de mieux comprendre ces différents points.
philippe
questions sur le fonctionnment de la mnf.
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
questions sur le fonctionnment de la mnf.
par casse gueule » 23 Août 2004 20:04
-
casse gueule - Enseigne de vaisseau
- Messages: 142
- Inscrit le: 20 Juin 2004 22:56
Journal Web Proxy "empty"
par lagraula » 23 Août 2004 21:42
J'ai rencontré le même problème que toi sur le journal Web proxy.
J'ai trouvé une explication : j'avais mis "0" mn pour la reconnexion automatique -dans paramètre de connexion-; depuis que j'ai refait l'install avec "1" (par exemple), tout fonctionne correctement !
J'ai trouvé une explication : j'avais mis "0" mn pour la reconnexion automatique -dans paramètre de connexion-; depuis que j'ai refait l'install avec "1" (par exemple), tout fonctionne correctement !
-
lagraula - Second Maître
- Messages: 27
- Inscrit le: 30 Nov 2002 01:00
- Localisation: Bordeaux
par casse gueule » 24 Août 2004 13:09
Bonjour,
Merci de ta réponse, mais où trouves-tu le paramètre à changer dans
/usr/sbin/monitoring.pl ?
je te remercie de m apporter cette précision
Merci
Merci de ta réponse, mais où trouves-tu le paramètre à changer dans
/usr/sbin/monitoring.pl ?
je te remercie de m apporter cette précision
Merci
-
casse gueule - Enseigne de vaisseau
- Messages: 142
- Inscrit le: 20 Juin 2004 22:56
par fabzz007 » 25 Août 2004 12:03
salut !
es ce qu'en plus du proxy web tu as activé les option filtre de contenu et filtre d'url ??
car si ma mémoire est bonne le filtrage de contenu utilise le port 8080 par defaut lui aussi peut etre que ton pb peut venir de là... (juste une hypothese d'un newbie sous linux
)
lol
@+
es ce qu'en plus du proxy web tu as activé les option filtre de contenu et filtre d'url ??
car si ma mémoire est bonne le filtrage de contenu utilise le port 8080 par defaut lui aussi peut etre que ton pb peut venir de là... (juste une hypothese d'un newbie sous linux
)
lol
@+
-
fabzz007 - Capitaine de vaisseau
- Messages: 339
- Inscrit le: 13 Mai 2004 14:36
- Localisation: Lyon
questions sur le fonctionnment de la mnf.
par lagraula » 25 Août 2004 21:44
Pour éclairer ma réponse ...
Après mon installation, j'ai constaté que :
-> Surveillance / Utilisation du système
-> Surveillance / Utilisation du réseau
-> Journaux / Proxy Web
ne fonctionnaient pas !
Or, dans l'installation, j'ai modifié un paramètre qui a "arrêté" -selon moi- ces trois items :
-> Accès à Internet / Connexion DSL / Reconnexion automatique
J'ai rempli : "0" mn. La conséquence a été l'arrêt des trois processus ci-dessus !
Après avoir "creuser", j'ai repris l'ensemble de l'installation et en mettant le paramètre sur "1" -NB : lors d'une nouvelle installation- ces trois processus fonctionnent parfaitement bien !
Aussi, si ton journal Web Proxy reste vide, tu as peut-être le même problème que j'ai eu ; aussi, essaie de modifier -avec une valeur sur 1 par exemple- :
-> Accès à Internet / Connexion DSL / Reconnexion automatique
Après mon installation, j'ai constaté que :
-> Surveillance / Utilisation du système
-> Surveillance / Utilisation du réseau
-> Journaux / Proxy Web
ne fonctionnaient pas !
Or, dans l'installation, j'ai modifié un paramètre qui a "arrêté" -selon moi- ces trois items :
-> Accès à Internet / Connexion DSL / Reconnexion automatique
J'ai rempli : "0" mn. La conséquence a été l'arrêt des trois processus ci-dessus !
Après avoir "creuser", j'ai repris l'ensemble de l'installation et en mettant le paramètre sur "1" -NB : lors d'une nouvelle installation- ces trois processus fonctionnent parfaitement bien !
Aussi, si ton journal Web Proxy reste vide, tu as peut-être le même problème que j'ai eu ; aussi, essaie de modifier -avec une valeur sur 1 par exemple- :
-> Accès à Internet / Connexion DSL / Reconnexion automatique
-
lagraula - Second Maître
- Messages: 27
- Inscrit le: 30 Nov 2002 01:00
- Localisation: Bordeaux
par casse gueule » 26 Août 2004 22:05
fabzz007 a écrit:salut !
es ce qu'en plus du proxy web tu as activé les option filtre de contenu et filtre d'url ??
car si ma mémoire est bonne le filtrage de contenu utilise le port 8080 par defaut lui aussi peut etre que ton pb peut venir de là... (juste une hypothese d'un newbie sous linux
lol
@+
bonsoir
j ai le même problème avec le port 3328 qui est le port par défault de la mnf.
et si j' enleve le filtrage de port le proxy ne marche plus.
Merci de ta réponses.
-
casse gueule - Enseigne de vaisseau
- Messages: 142
- Inscrit le: 20 Juin 2004 22:56
Re: questions sur le fonctionnment de la mnf.
par casse gueule » 26 Août 2004 22:19
lagraula a écrit:Pour éclairer ma réponse ...
Après mon installation, j'ai constaté que :
-> Surveillance / Utilisation du système
-> Surveillance / Utilisation du réseau
-> Journaux / Proxy Web
ne fonctionnaient pas !
Or, dans l'installation, j'ai modifié un paramètre qui a "arrêté" -selon moi- ces trois items :
-> Accès à Internet / Connexion DSL / Reconnexion automatique
J'ai rempli : "0" mn. La conséquence a été l'arrêt des trois processus ci-dessus !
Après avoir "creuser", j'ai repris l'ensemble de l'installation et en mettant le paramètre sur "1" -NB : lors d'une nouvelle installation- ces trois processus fonctionnent parfaitement bien !
Aussi, si ton journal Web Proxy reste vide, tu as peut-être le même problème que j'ai eu ; aussi, essaie de modifier -avec une valeur sur 1 par exemple- :
-> Accès à Internet / Connexion DSL / Reconnexion automatique
Bonsoir
J'ai un routeur adsl qui gère la connexion internet.
Sous la mnf j'ai activé les options du menu "câble et lan" et donc je n'ai pas vu l'option "reconnexion automatique".
Merci de ta réponse.
-
casse gueule - Enseigne de vaisseau
- Messages: 142
- Inscrit le: 20 Juin 2004 22:56
par lagraula » 27 Août 2004 19:12
En ce qui me concerne, j'ai passé le routeur en mode "modem". Tout le routage est assuré par la MNF.
En revanche, je n'ai pas explorer le type de configuration que tu as monté. Aussi, je ne peux pas t'en dire davantage.
Il me semble cependant que "monitoring.pl" est géré par l'ensemble des process "cron".
C'est le sens vers lequel je creuserais.
En revanche, je n'ai pas explorer le type de configuration que tu as monté. Aussi, je ne peux pas t'en dire davantage.
Il me semble cependant que "monitoring.pl" est géré par l'ensemble des process "cron".
C'est le sens vers lequel je creuserais.
-
lagraula - Second Maître
- Messages: 27
- Inscrit le: 30 Nov 2002 01:00
- Localisation: Bordeaux
8 messages
• Page 1 sur 1
Retour vers Mandriva MNF & SNF
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité