[debutant]question sur ipcop

[nemesis]

bon deux kestions (pour le moment...) <BR> <BR>1 : comment on lance ce fichu snort et k'est ce ki doit etre configurer pour k'il veuille bien se lancer? (et ou ç se toruve par la meme occase...) <BR> <BR>2 : j'ai le mess suivant ds ma page d'acueuil: <BR>Votre fichier de mise à jour est vieux de 54d 2h 34m 14s . <BR>Il est recommandé de l'actualiser à la section "Système/Mises à jour". <BR> <BR>ça veut dire koi cette bête? <BR>@pluche <BR>et merci d'avance... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[Jo1212]

Ben pour snort tu le lances via la GUI, menu système et ensuite système de détection des intrusions, là tu coche la case Snort et tu cliques sauvegarder. <BR> <BR>Pour la mise à jour pas, grave, cela veut tout simplement dire que la liste des mises à jour de ton ip cop date de xxx jours, tout dépends de la version que tu as, il n'y a pas forcément des mises à jours de disponiles

[nemesis]

1 : ok je prexcise ma question alors.... <BR> <BR>j'ai bien coché snort ds la fenetre d'admin et j'ai sauvegardé ensuite .. <BR>j'ai rebooté ipcop aussi pour faire bonne mesure! <BR> <BR>mais si je fais un ps -A |grep snort j'ai pour résultat bha rien..... <BR> <BR>snort ne semble pas etre lancé ! <BR> <BR>et si je vais ds /etc/local/bin/snort et ke je tape restartsnort j'ai un mess d'erreur k'il peu po trouver un fichier... <BR> <BR>2 : j'ai une 1.2 et effectivement j'ai po de mise à jour bhou!

[nemesis]

arff helpppppppp!!! <BR> <BR> <BR>ah morche po ouinnnn!!! <IMG SRC="images/smiles/icon_bawling.gif">

[grosbedos]

essaye de le lancer avec ca... <BR>/usr/sbin/snort -c /etc/snort/snort.conf -D -u snort -g snort -d -e -o -A fast -m 022 -i ppp0 <BR> <BR>c avec c options qu'ipcop le lance...

[nemesis]

je vois ppp0 en fin de ligne... cela ne signifirait-il po k'il faut configurer ppp avt de voouloir lancer snort? <BR>

[grosbedos]

oui c possible, voir mem sur!! <BR>je pense kil est lancer a chaque connexion..pas avant il a besoin de ton adress pour bosser!