[BUG] Ipcop 1.4.3 CVS 2005.02.02 + question

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

[BUG] Ipcop 1.4.3 CVS 2005.02.02 + question

Messagepar bisol » 03 Fév 2005 04:55

Salut à tous..

Voila j'ai mis à jour mon Ipcop en 1.4.3 avec le CVS du 02.02.05

Mes problèmes sont les suivants :

Je vais sur la page des logs SNORT. Je regarde 1 élément puis je retourne sur cette même page et la tous les éléments ont disparus.. Impossible de les faire revenir.

Mon 2ème problème est que je peux voir les logs de jour qui n'existent pas encore :
Nombre total de règles d'intrusion activées pour Août 10: 0

Sinon je me pose 1 question.

Dans les logs il n'y a qu'une seule page "lente" à afficher... celle du journal du Firewall.

J'ai vu que tout était enregistré dans /var/log/messages

Personnellement je pense que d'enregistré tout ce qui est bloqué par le firewall dans un fichier externe optimiserait le traitement de cette page car le fichier /var/log/messages contient beaucoup d'informations qui n'ont rien à voir avec le firewall...

De plus je pene que cette page devrait faire du cache.. Ne "parser" les logs que pour les nouveaux événements et pas recommencer tout le fichier.

Ah et encore une question.. Comment faire pour recompiler Ipcop qu'en prennant les dernières modifs du CVS.. par exemple la j ai compilé ma version et des modifs ont été fait.. je met à jour les modifs du CVS jusque la c'est OK.. mais comment appliqué ces modifs ? comment recompiler "juste" ce qui a changé ?

Voila..



PS : Je post ici car le serveur de mon FAI a été blacklisté par SourceForge ;/
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse
Haut

Messagepar Franck78 » 03 Fév 2005 09:54

hello,

Si c'est un package qui a changé, tu effaces le fichier dans "log" qui lui correspond (c'est une cible pour make).
Pour les cgi (non compilés), il faut voir dans le make.sh l'endroit ou ils sont inclus. Si c'est directement dans l'iso, rien à faire, ils seront pris en compte directement.

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar bisol » 03 Fév 2005 10:38

Merci mais bon je reinstall pas Ipcop a chaque fois.. j utilise le fichier update-1.4.3.tgz..

Voila..

Sinon des idées pour le problèmes des logs de Snort ?
Avatar de l’utilisateur
bisol
Contre-Amiral
Contre-Amiral
 
Messages: 437
Inscrit le: 05 Juin 2002 00:00
Localisation: Suisse
Haut

Messagepar Gesp » 03 Fév 2005 14:26

Pour compléter ce qu'a dit Frank, pour les cgi, il faut recompiler Apache.

Les nouveaux fichier du CVS seront installés sous le répertoire build et inclus dans la mise à jour.

Pour le problème de log, il faut que je teste.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz