[Résolu]comment configurer snort

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[Résolu]comment configurer snort

Messagepar fifiloulou » 02 Juin 2004 10:17

Bonjours,

Je vais installer SNORT et ACID sur mon serveur SME, si j’ai bien tout compris mon serveur est en mode « server-gateway », il n’y a donc rien n’a configuré ?
Mais qu’écoute t’il alors dans ce cas ?

J’ais l’interface eth0 (IP fixe 192.168.10.1/255.255.255.0) qui va au switch, l’interface eth1 qui est connectée au modem ADSL ETHERNET (interface PP???) et le modem sur la ligne FT donc sur le net.

Mon réseau est actuellement constitué d’une seule machine XP, existe-t-il un moyen de connaître les applications qui utilisent le réseau ainsi que les ports qui sont ouverts sur cette machine ?

Est il possible de faire « surveiller » plusieurs interface à SNORT, par exemple l’interface eth0 (IP fixe 192.168.10.1/255.255.255.0) et l’interface eth1 ou l’interface PP??? du modem ADSL ETHERNET ?

Merci d’avance pour vos réponses.
Philippe
Dernière édition par fifiloulou le 21 Fév 2005 09:57, édité 1 fois au total.
fifiloulou
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 11 Déc 2003 01:00
Localisation: PROVIN (59) FRANCE

Re: comment configurer snort

Messagepar MasterSleepy » 02 Juin 2004 11:05

fifiloulou a écrit:Bonjours,

Salut,
fifiloulou a écrit:Je vais installer SNORT et ACID sur mon serveur SME, si j’ai bien tout compris mon serveur est en mode « server-gateway », il n’y a donc rien n’a configuré ?

Ca depend quelles rpms as-tu installé?
fifiloulou a écrit:Mais qu’écoute t’il alors dans ce cas ?

Par defaut, il écoute l'interface externe définie lors de l'installation de ta SME, donc dans ton cas ETH1
fifiloulou a écrit:J’ais l’interface eth0 (IP fixe 192.168.10.1/255.255.255.0) qui va au switch, l’interface eth1 qui est connectée au modem ADSL ETHERNET (interface PP???) et le modem sur la ligne FT donc sur le net.

Mon réseau est actuellement constitué d’une seule machine XP, existe-t-il un moyen de connaître les applications qui utilisent le réseau ainsi que les ports qui sont ouverts sur cette machine ?

Snort n'est pas fais pour ça
fifiloulou a écrit:Est il possible de faire « surveiller » plusieurs interface à SNORT, par exemple l’interface eth0 (IP fixe 192.168.10.1/255.255.255.0) et l’interface eth1 ou l’interface PP??? du modem ADSL ETHERNET ?

Bonne question, je serais tenté de dire oui, en lançant deux fois le process snort écoutant sur des interfaces différentes.
fifiloulou a écrit:Merci d’avance pour vos réponses.
Philippe

Pas de quoi, your welcome

A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar fifiloulou » 02 Juin 2004 12:12

Salut,

J'ais installé SNORT et ACID, en suivant le How to http://vanhees.homeip.net/index.php?module=ContentExpress&func=display&ceid=20 .
Y a t il quelque chose a configurer dans ACID.

Car il n'y a pas d'alertes détectées

Philippe
fifiloulou
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 11 Déc 2003 01:00
Localisation: PROVIN (59) FRANCE

Messagepar MasterSleepy » 02 Juin 2004 12:18

Cool ça c'est mon howto.

Pour Acid, il n'y a pas de configue spécial à faire.
Les erreurs arriveront, t'inquiette pas ;-)
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron