Première install d'ipcop !

[xjlxx]

J'ai installé la V 1.2.0 <BR> <BR>Je voudrai savoir si l'equivalent de cette commande existe sous ipcop : <BR> <BR>/etc/rc.d/init.d/snort status <BR> <BR>=> <BR>Pour savoir si snort est lancé, y t'il pas une solution autre que la commande ps -al <BR> <BR>Par contre gros souci snort se lance pas <BR>j'ai beau faire ce qu'il faut dans l'interface web, coché snort puis "sauvegarder" mais rien à faire... <BR> <BR>Lorsque je lance snort avec : <BR> <BR>/usr/sbin/snort <BR> <BR>il me repond : unable to open rules file: /root/.snortrc <BR> <BR>Ou trouver ces règles ? <BR> <BR> <BR>Slts <BR> <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>_________________ <BR>Powered by LINUX & WINDOW$<BR><BR><font size=-2></font>

[micj]

Les rules utilisées par snort se trouve dans /etc/snort <BR> <BR>Pour voir si snort est actif : ps-A | grep snort <BR> <BR>Tu as /usr/local/bin/restartsnort pour redémarrer snort. <BR>

[eaglefly]

Juste pour info j'ai le même problème pour snort avec ipcop 1.3 beta4 <IMG SRC="images/smiles/icon_bawling.gif">

[xjlxx]

################################################# <BR>#Salut micj, <BR>#Merci pour tes conseils. En utilisant la commande ps -a |grep snort il s'avère que snort ne tourne pas<IMG SRC="images/smiles/icon_bawling.gif"> <BR># <BR>#Autre cmd : <BR>######## <BR> <!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:~">root@ipcop:~</a><!-- BBCode auto-mailto end --> # /usr/local/bin/restartsnort <BR>Couldn't open iface file <BR>######## <BR>#Bon la c'est peu être normale vu qu'il ne tourne pas !?!? <BR># <BR>#Et puis : <BR>###### <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:~">root@ipcop:~</a><!-- BBCode auto-mailto end --> # /usr/sbin/snort <BR> <BR>Log directory = /var/log/snort <BR> <BR>Initializing Network Interface eth0 <BR>using config file /root/.snortrc <BR>Initializing Preprocessors! <BR>Initializing Plug-ins! <BR>Initializating Output Plugins! <BR>Parsing Rules file /root/.snortrc <BR> <BR>+++++++++++++++++++++++++++++++++++++++++++++++++ <BR>Initializing rule chains... <BR>ERROR: Unable to open rules file: /root/.snortrc or /root//root/.snortrc <BR>Fatal Error, Quitting.. <BR>##### <BR># <BR>#Que faire ? surtout que ce fichier caché se trouve nul part sur mon disque... <BR>################################################# <BR> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>_________________ <BR>Powered by LINUX & WINDOW$ <BR><BR><BR><font size=-2></font>

[xjlxx]

Bon je vais réinstaller, je vous tiens au courant des futures problèmes rencontrés ... <BR> <BR>Slts <BR> <BR>xjlxx

[grosbedos]

en fait fallai taper <BR>snort -c /etc/snort/snort.conf <BR>c un peu tar sory

[xjlxx]

Salut grobedo ! <BR> <BR>Non c'est pas trop tard, mais je n'ai vraiment pas de chance : <BR>############################################## <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:/etc/snort">root@ipcop:/etc/snort</a><!-- BBCode auto-mailto end --> # snort -c /etc/snort/snort.conf <BR>Log directory = /var/log/snort <BR> <BR>Initializing Network Interface eth0 <BR> <BR> --== Initializing Snort ==-- <BR>Decoding Ethernet on interface eth0 <BR>Initializing Preprocessors! <BR>Initializing Plug-ins! <BR>Initializating Output Plugins! <BR>Parsing Rules file /etc/snort/snort.conf <BR> <BR>+++++++++++++++++++++++++++++++++++++++++++++++++++ <BR>Initializing rule chains... <BR>ERROR: Unable to open rules file: /etc/snort/vars or /etc/snort//etc/snort/vars <BR>Fatal Error, Quitting.. <BR> <BR>################################################# <BR> <BR>Lorsque je crée le repétoire /etc/snort/vars et que je relance la commande: <BR> <BR>################################################# <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:/etc/snort">root@ipcop:/etc/snort</a><!-- BBCode auto-mailto end --> # snort -c /etc/snort/snort.conf <BR>Log directory = /var/log/snort <BR> <BR>Initializing Network Interface eth0 <BR> <BR> --== Initializing Snort ==-- <BR>Decoding Ethernet on interface eth0 <BR>Initializing Preprocessors! <BR>Initializing Plug-ins! <BR>Initializating Output Plugins! <BR>Parsing Rules file /etc/snort/snort.conf <BR> <BR>+++++++++++++++++++++++++++++++++++++++++++++++++++ <BR>Initializing rule chains... <BR>ERROR => Undefined variable name: (/etc/snort/snort.conf:19): HOME_NET <BR>Fatal Error, Quitting.. <BR> <BR>################################################# <BR> <BR>Voici le contenu du fichier /etc/snort/snort.conf : <BR> <BR>################################################# <BR> <BR>################################################### <BR># Only area a user needs to edit <BR>include /etc/snort/vars <BR>var EXTERNAL_NET any <BR>var SMTP $HOME_NET <BR>var HTTP_SERVERS $HOME_NET <BR>var SQL_SERVERS $HOME_NET <BR>var HTTP_PORTS 80 <BR>var ORACLE_PORTS 1521 <BR> <BR>################################################## <BR> <BR>Merci d'avance ! <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

[grosbedos]

re <BR>ben pour voir si snort tourne vo mieu <BR>ps -A |grep snort <BR>ou <BR>ps -aux|grep snort <BR> <BR>autremen g le mem snort.conf <BR> <BR>ipcop lance snort avec plein d'option derriere en plus du -c <BR>ca vien pitetr de la, malheureusement la ligne de commande é grande et je croi ke g pa la fin...je te fil ce ke g.. <BR>/usr/sbin/snort -c /etc/snort/snort.conf -D -u snort -g snort -d -e -o -A fast <BR> <BR>si tu c kommen voir la ligne entiere d'un ps di le moi je te la fileré! <BR> <BR>(je regarde ds les fichiers de demarage, mai je croi ke j'avé deja essayer et pa trouvé..te tien o couran..)

[Gesp]

Efface le le répertoire /etc/snort/vars que tu as créé parce que c'est normalement un fichier que cela devrait être qui est créé ou actualisé, je ne sais pas à chaque changement d'adresse IP je pense. <BR> <BR>Connecte toi avec Putty et lance /usr/local/sbin/setup et cela devrait te recréer <!-- BBCode Start --><B>un fichier /etc/snort/vars</B><!-- BBCode End --> qui contient: <BR>ligne 1 var HOME_NET ton adresse attribuée par le DHCP du FAI <BR>ligne 2 var DNS_SERVERS [193.252.19.3,193.252.19.4] soit les adresses définies au setup du DHCP d'IPCOP pour les serveurs DSN ( ici chez Wanadoo) <BR> <BR>Je suppose qu'il y a une (des) erreur(s) dans ton setup et que de ce fait le fichier n'est pas créé.

[Gesp]

J'ai essayé: snort status <BR>et le Fatal Error, quitting n'est pas encourageant! <BR> <BR>Je pense qu'il vaut mieux éviter et tout manipuler depuis l'interface web ou avec la commande restartsnort qui fonctionne sans problème (faire altF12 sur le PC IPCOP avant pour voir la trace des messages).

[nemesis]

j'ai le même probleme... <BR>en fait qud je demande l'activation de snort par l'interface web (activation enregistree sur la console atteinte par le alt f12...) si je fais un ps -A|grep snort <BR>le resultat est vide.... <BR> <BR>_________________ <BR>making war may be preparing peace but making peace is surly preparing war<BR><BR><font size=-2></font>

[grosbedos]

il faut bien avoir le fichier que preconise gesp! <BR>et lancer snort par <BR>/usr/sbin/snort -c /etc/snort/snort.conf -D -u snort -g snort -d -e -o -A fast -m 022 -i ppp0

[nemesis]

c'est le fichier vars c'est ça? <BR>

[grosbedos]

lol 2 post a la foi.. <BR>euh oui c le ficjier /etc/snort/vars <BR>il est genéré automatiquemen normalemen! <BR>y a ton adress ppp0 et T dns