Pb avec Prelude

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Pb avec Prelude

Messagepar jubec » 16 Avr 2004 09:49

J'aimerais juste savoir si quand vous lancez la sonde (nids), vous obtenez des "parse erreur" :cry:

/etc/prelude-nids/ruleset/web-misc.rules (81) Parse error: Unknow key rawbytes
/etc/prelude-nids/ruleset/web-misc.rules (82) Parse error: Unknow key rawbytes
/etc/prelude-nids/ruleset/misc.rules (70) Parse error: Unknow reference 5807.
Je tiens à signaler que c la dernière version de prélude et que je n'ai pas touché aux règles...

De plus j'aimerais savoir aussi ce qu'il faut enlever de la bdd mysql prelude pour vider les quelques 11533 alertes que j'ai... :lol:

Faut il tout virer à la main dans chaque table crée ou seulement certaines ](*,)
pke à ma connaissance il n'existe pas de fonctions dans PIWI permettant de le faire (contrairement à Snort)...

Merci de votre aide très précieuse:wink:
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry
Haut

Messagepar jubec » 16 Avr 2004 10:51

Un peu d'aide je vous en serait très reconnaissant :biz:
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry
Haut

Messagepar jubec » 16 Avr 2004 14:37

Personne ne connait Prélude-IDS??? :roll:
Avatar de l’utilisateur
jubec
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 08 Avr 2004 16:57
Localisation: Chambéry
Haut

Re: Pb avec Prelude

Messagepar delph_b » 13 Mai 2004 14:28

jubec a écrit:J'aimerais juste savoir si quand vous lancez la sonde (nids), vous obtenez des "parse erreur" :cry:

/etc/prelude-nids/ruleset/web-misc.rules (81) Parse error: Unknow key rawbytes
/etc/prelude-nids/ruleset/web-misc.rules (82) Parse error: Unknow key rawbytes
/etc/prelude-nids/ruleset/misc.rules (70) Parse error: Unknow reference 5807.

Je tiens à signaler que c la dernière version de prélude et que je n'ai pas touché aux règles...

--> c'est pas grave ce ne sont que des warnings mais tu peux les enlever en allant dans les fichiers concernés, et en commentant la ligne

De plus j'aimerais savoir aussi ce qu'il faut enlever de la bdd mysql prelude pour vider les quelques 11533 alertes que j'ai... :lol:

--> sur ton interface piwi tu coches les alertes que tu veux virer, puis en haut de la page dans le champ action tu choisis delete et enfin tu cliques sur submit.

Faut il tout virer à la main dans chaque table crée ou seulement certaines ](*,)
pke à ma connaissance il n'existe pas de fonctions dans PIWI permettant de le faire (contrairement à Snort)...

Merci de votre aide très précieuse:wink:


Voila j'espere t'avoir un peu aidé; si tu as d'autres questions, n'hésites pas, j'essaierais d'y répondre...
Delphine.
Avatar de l’utilisateur
delph_b
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 13 Mai 2004 14:20
Localisation: Annecy
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron