SNORT ne n'enregistre rien. Pas de log

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

SNORT ne n'enregistre rien. Pas de log

Messagepar littleuser » 02 Sep 2004 12:45

Bonjour,

](*,) Je tourne en rond ](*,)

J'active snort sur toutes les interfaces. Je fais une maj des règles. J'obtiens une liste de règles.
Cependant le menu log est vide et aucune règle n'est active. Pas de commentaire sur les forums donc je suis seul à concourir pour le prix de l'enquiquinement :(

Suite aux recherches sur le forum, j'ai essayé de voir le répertoire des règles /etc/snort . J'ai bien 53 règles.
Quand je fais un snort -T -v :

Running in packet dump mode
log directory = var/log/snort
Initialising network interface eth0

Inintialising snort
Initialising output plugin
decoding ethernet on eth0

initialisation complete
snort successfuly loaded all rules and checked all rules chains

Quand je regarde l'état du système j'ai bien l'IDS activé sur toutes les cartes.

J'ai fais plusieurs install 1.4B9, 1.4RC1,1.4RC2. Même résultat. J'ai soupconné un problème matériel mais tous les autres services et la station de test connectée fonctionne. L'accès internet nickel.

Pratiquant ethereal, je me suis aussi posé la question du mode promiscuous mais un ifconfig eth0 promisc ne m'a rien révélé.

:marre: :marre: :marre: Si quelqu'un peut me réconcilier avec ipcop, c'est le momment !

Bonne journée
littleuser
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 22 Avr 2004 17:31

Messagepar Gesp » 02 Sep 2004 13:13

Cependant le menu log est vide et aucune règle n'est active


Non, le log est vide et le compte à 0 parce qu'il n'y a eu aucune alerte.

Le texte anglais dit 'rules activated', ce qui pourrait se traduire par 'règles déclenchées' et non pas actives. Je n'ai pas la traduction française pour vérifier.

Ce serait mieux si tu ne multipliais pas les sujets pour la même chose.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Muzo » 02 Sep 2004 13:27

Bonjour,

merci de continuer la discussion dans ce sujet : viewtopic.php?p=144888&highlight=#144888

Cordialement

/Muzo
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron