Bonjour,
Je tourne en rond
J'active snort sur toutes les interfaces. Je fais une maj des règles. J'obtiens une liste de règles.
Cependant le menu log est vide et aucune règle n'est active. Pas de commentaire sur les forums donc je suis seul à concourir pour le prix de l'enquiquinement
Suite aux recherches sur le forum, j'ai essayé de voir le répertoire des règles /etc/snort . J'ai bien 53 règles.
Quand je fais un snort -T -v :
Running in packet dump mode
log directory = var/log/snort
Initialising network interface eth0
Inintialising snort
Initialising output plugin
decoding ethernet on eth0
initialisation complete
snort successfuly loaded all rules and checked all rules chains
Quand je regarde l'état du système j'ai bien l'IDS activé sur toutes les cartes.
J'ai fais plusieurs install 1.4B9, 1.4RC1,1.4RC2. Même résultat. J'ai soupconné un problème matériel mais tous les autres services et la station de test connectée fonctionne. L'accès internet nickel.
Pratiquant ethereal, je me suis aussi posé la question du mode promiscuous mais un ifconfig eth0 promisc ne m'a rien révélé.
Si quelqu'un peut me réconcilier avec ipcop, c'est le momment !
Bonne journée