Guardian + Snort / IPCop 1.3

par **Garlik** » 13 Avr 2004 00:05

Bonjour,

Je voudrais Installer Gardian sur IPCop 1.3, j'ai vu sur le forum
Que certain ont de l'expérience la dessus, quelqu'un peut il
m'expliquer la meilleur procedure pour installer Guardian sans pour autant
tout casser?

par **Yvan** » 13 Avr 2004 07:56

Bonjour,

Je pense que tu parle d'installer dansguardian je suppose ????

Si c'est bien ce logiciel que tu souhaite installer va voir:

http://www.ipcop.org/cgi-bin/twiki/view ... CopDGHowto
http://www.dageek.co.uk/ipcop/addonz/dansguardian.htm

Sinon pour ma part je prefere la procedure par les addonz, ça offre la possiblité d'installer des logiciels supplementaires dont dansguardian, mais ce n'est pas le seul.

A + Yvan

par **Garlik** » 13 Avr 2004 09:30

non je parle bien de Guardian
J'aime bien les addons, mais pour Guardian y a pas encore
Si on quelqu'un pouvais ecrire un topic.
En attendant je vais suivre la doc.

par **Yvan** » 13 Avr 2004 13:30

ok, désolé dans ce cas je peut pas t'aider, je connais pas du tout.

par **alomamabobo** » 16 Avr 2004 00:26

Salut, après test concluants voilà le How2 et l'adresse pour guardian:
Guardian

par **gregs50** » 16 Avr 2004 13:59

quelqu'un à un retour pour guardian??? ça marche bien???

par **alomamabobo** » 16 Avr 2004 19:00

Marche même très bien.
3 jours de tests, pas de problèmes et les règles se mettent à jour correctement : banissement/DROP et retrait de la règle en temps voulu (24h par défaut).

par **gregs50** » 16 Avr 2004 23:15

alomamabobo a écrit:Marche même très bien.
3 jours de tests, pas de problèmes et les règles se mettent à jour correctement : banissement/DROP et retrait de la règle en temps voulu (24h par défaut).

cool tu as un how2 en francais???

par **alomamabobo** » 17 Avr 2004 02:15

HOW2 Guardian.

Télécharger l’addon:

Version anglaise

Copier vers le répertoire /tmp sur votre ICop (Utiliser WinSCP3 pour cela)
Décompressser avec la commande : tar xvfz nom-du-fichier
Aller dans le répertoire guardian
Lancer la commande ./install

A présent connectez vous via l’interface web et suivez les liens :
==>système ==>détection des intrusions. Arrêtez Snort.
Redémarrez Snort, une nouvelle case à cocher apparaît, appelée 'guardian' ainsi qu’un lien appelé 'guardian-config'.

Dans la section 'services'vous trouverez de nouvelles infos sous ‘ipblock’.
Sur la page ‘ipblock’ vous pouvez interdire des adresses IP (refus de ces adresses IP sur RED).

Configuration de la page 'guardian-config':
Paramétrer l’interface externe (RED), ppp0 pour l’adsl en PPPoE.
Les emplacements de fichiers sont à laisser par défaut.
Dans Guardian Timelimit paramétrer le temps (en secondes) pendant lequel l'IP sera banie, (86400 secondes= 24heures)

Faites un test sur:
http://scan.sygate.com.

Après le scan, le site devrait apparaître dans la liste ipblock.

Pour une éventuelle désinstallation entrer la commande: /var/ipcop/guardian/guardian-uninstall

Voilà, bon addon, simple et efficace créer par mh254.

Note: pensez à télécharger l'addon d'Amigatec
'Snort rules update' .

Source des infos pour ce How2: Forum Ipcops.net

par **gregs50** » 17 Avr 2004 23:14

alomamabobo a écrit:HOW2 Guardian.

Télécharger l’addon:

Version anglaise

Copier vers le répertoire /tmp sur votre ICop (Utiliser WinSCP3 pour cela)
Décompressser avec la commande : tar xvfz nom-du-fichier
Aller dans le répertoire guardian
Lancer la commande ./install

A présent connectez vous via l’interface web et suivez les liens :
==>système ==>détection des intrusions. Arrêtez Snort.
Redémarrez Snort, une nouvelle case à cocher apparaît, appelée 'guardian' ainsi qu’un lien appelé 'guardian-config'.

Dans la section 'services'vous trouverez de nouvelles infos sous ‘ipblock’.
Sur la page ‘ipblock’ vous pouvez interdire des adresses IP (refus de ces adresses IP sur RED).

Configuration de la page 'guardian-config':
Paramétrer l’interface externe (RED), ppp0 pour l’adsl en PPPoE.
Les emplacements de fichiers sont à laisser par défaut.
Dans Guardian Timelimit paramétrer le temps (en secondes) pendant lequel l'IP sera banie, (86400 secondes= 24heures)

Faites un test sur:
http://scan.sygate.com.

Après le scan, le site devrait apparaître dans la liste ipblock.

Pour une éventuelle désinstallation entrer la commande: /var/ipcop/guardian/guardian-uninstall

Voilà, bon addon, simple et efficace créer par mh254.

Note: pensez à télécharger l'addon d'Amigatec
'Snort rules update' .

Source des infos pour ce How2: Forum Ipcops.net

merci beaucoup!!!! je vais essayer d'installer IPCOP 1.3 avec mes cartes réseaux parke ça marchait po!!

mais sous smoothwall... ça marchait

par **gregs50** » 18 Avr 2004 19:52

gregs50 a écrit:
alomamabobo a écrit:HOW2 Guardian.

Télécharger l’addon:

Version anglaise

Copier vers le répertoire /tmp sur votre ICop (Utiliser WinSCP3 pour cela)
Décompressser avec la commande : tar xvfz nom-du-fichier
Aller dans le répertoire guardian
Lancer la commande ./install

A présent connectez vous via l’interface web et suivez les liens :
==>système ==>détection des intrusions. Arrêtez Snort.
Redémarrez Snort, une nouvelle case à cocher apparaît, appelée 'guardian' ainsi qu’un lien appelé 'guardian-config'.

Dans la section 'services'vous trouverez de nouvelles infos sous ‘ipblock’.
Sur la page ‘ipblock’ vous pouvez interdire des adresses IP (refus de ces adresses IP sur RED).

Configuration de la page 'guardian-config':
Paramétrer l’interface externe (RED), ppp0 pour l’adsl en PPPoE.
Les emplacements de fichiers sont à laisser par défaut.
Dans Guardian Timelimit paramétrer le temps (en secondes) pendant lequel l'IP sera banie, (86400 secondes= 24heures)

Faites un test sur:
http://scan.sygate.com.

Après le scan, le site devrait apparaître dans la liste ipblock.

Pour une éventuelle désinstallation entrer la commande: /var/ipcop/guardian/guardian-uninstall

Voilà, bon addon, simple et efficace créer par mh254.

Note: pensez à télécharger l'addon d'Amigatec
'Snort rules update' .

Source des infos pour ce How2: Forum Ipcops.net

merci beaucoup!!!! je vais essayer d'installer IPCOP 1.3 avec mes cartes réseaux parke ça marchait po!! mais sous smoothwall... ça marchait

pour l'instant tout va bien mais le service ssh ne se lance pas!!! pourkoi???? j'ai mis tous les fixes... je comprends pas...

par **bouchon** » 19 Avr 2004 11:17

s'il ya des bugs ca peut provenir du fait ke l'add on server est compatible pour Ipcop 1.3 fixes 7 non?

par **bouchon** » 19 Avr 2004 11:19

comment installer snort rules update?

par **gregs50** » 19 Avr 2004 12:05

bouchon a écrit:comment installer snort rules update?

ça m'interesse aussi...

par **phiphi** » 19 Avr 2004 12:11

Il faut installer addon server.
http://firewalladdons.sourceforge.net/
ensuite sa ce fait tout seul
Philippe

Guardian + Snort / IPCop 1.3

Guardian + Snort / IPCop 1.3

Qui est en ligne ?