[contrib] Snort 2.3.2 pour SME

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[contrib] Snort 2.3.2 pour SME

Messagepar MasterSleepy » 23 Mars 2005 20:22

Salut à tous,

Je viens de terminer un RPM pour automatiser l'installation de la dernière version de snort en date (2.3.2).
Malheureusement j'ai du tout recompilé sur une sme vu que je n'ai pas trouvé de version pour RH7.3.

Vous pourrez trouver le rpm à l'adresse suivant
http://www.vanhees.cc/modules.php?op=modload&name=Downloads&file=index&req=viewsdownload&sid=42

Pour ce qui est des mise à jour des régles, j'ai adapté le script de l'ancienne release pour rechercher les rules GPL.
En plus j'ai légèrement modifié certains scripts pour notamment relancer snort en cas de renouvellement d'IP.

Je n'ai pas encore adapté le howto mais ce n'ai presque plus nécessaire vu qu'il ne faut que installer le RPM.

En ce qui concerne Acid, rien n'a changé, l'ancienne version continura de tourner.

A+.
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar MaRCoOf » 26 Mars 2005 02:04

Un grand merci à toi ! Je testerais des demain.
Marcoof
MaRCoOf
Major
Major
 
Messages: 85
Inscrit le: 10 Déc 2004 10:27
Localisation: bayonne

Messagepar MaRCoOf » 26 Mars 2005 18:07

Re bonjour !

Voici mon log suite à l'installation, a priori quelques erreurs...

[root@servlin root]# cd snort
[root@servlin snort]# ls
sme-acid-0.2-1.noarch.rpm sme-snort-2.3-2.i386.rpm
sme-snort-0.2-2.noarch.rpm snort-mysql-2.1.1-1.i386.rpm
[root@servlin snort]# rpm -ivh sme-snort-2.3-2.i386.rpm
Preparing... ########################################### [100%]
1:sme-snort ########################################### [100%]


[root@servlin snort]# rpm -ivh snort-mysql-2.1.1-1.i386.rpm
error: failed dependencies:
snort = 0:2.1.1-1 is needed by snort-mysql-2.1.1-1
[root@servlin snort]# rpm -ivh --nodeps snort-mysql-2.1.1-1.i386.rpm
Preparing... ########################################### [100%]
1:snort-mysql ########################################### [100%]
[root@servlin snort]# rpm -ivh --force sme-snort-0.2-2.noarch.rpm
error: failed dependencies:
snort >= 2.1 is needed by sme-snort-0.2-2
[root@servlin snort]# rpm -ivh --force --nodeps sme-snort-0.2-2.noarch.rpm
Preparing... ########################################### [100%]
1:sme-snort ########################################### [100%]


mysqladmin: CREATE DATABASE failed; error: 'Can't create database 'snort_log'. Database exists'

mysqladmin: CREATE DATABASE failed; error: 'Can't create database 'snort_archive'. Database exists'

/var/tmp/rpm-tmp.33228: /usr/share/doc/snort-2.1.1/contrib/create_mysql: Aucun fichier ou répertoire de ce type

[root@servlin snort]# service snort start
snort: unrecognized service
[root@servlin snort]# service snortd start
Starting snort: [ OK ]
[root@servlin snort]# ls
sme-acid-0.2-1.noarch.rpm sme-snort-2.3-2.i386.rpm
sme-snort-0.2-2.noarch.rpm snort-mysql-2.1.1-1.i386.rpm
[root@servlin snort]# rpm -ivh sme-acid-0.2-1.noarch.rpm
Preparing... ########################################### [100%]
1:sme-acid ########################################### [100%]
Arrêt de httpd :[ OK ]
Démarrage de httpd : [ OK ]
[root@servlin snort]#
MaRCoOf
Major
Major
 
Messages: 85
Inscrit le: 10 Déc 2004 10:27
Localisation: bayonne

Messagepar MasterSleepy » 26 Mars 2005 19:38

Salut,

Pour snort, il n'y a qu'un seul rpm à installer, sme-snort-2.3-2.i386.rpm.
Ce rpm installe tout ce qu'il faut pour snort en version mysql avec les scripts qui vont bien.

Pour acid il faut qu'un seul RPM, sme-acid-0.2-1.noarch.rpm

Tous les autres ne sont plus nécessaire.

A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar guytou » 31 Mars 2005 11:47

Salut

@ MasterSleepy

superbe contrib
installation sans pb
ca marche au poil

merci merci merci


A+
Et pourtant elle tourne . (galilée)
Avatar de l’utilisateur
guytou
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 02 Oct 2002 00:00
Localisation: haute-savoie

Messagepar MaRCoOf » 31 Mars 2005 22:04

Merci de ta réponse,
Apres desinstall / reinstall, cela fonctionne nickel.
J'aurais du lire ton poste sur contribs :)

Marc
MaRCoOf
Major
Major
 
Messages: 85
Inscrit le: 10 Déc 2004 10:27
Localisation: bayonne

Messagepar seb31 » 18 Juil 2005 01:06

Hello,

j'ai voulu installer les rpm de MasterSleepy pour Snort et Acid, mais à l'installation j'ai le message d'erreur suivant:
Code: Tout sélectionner
[root@ares RPMs]# rpm -Uhv sme-snort-2.3-2.2.i386.rpm
Preparing...                ########################################### [100%]
   1:sme-snort              ########################################### [100%]


mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'root'@'localhost' (using password: YES)'

mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'root'@'localhost' (using password: YES)'

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)


Ca me semble parfaitement logique dans la mesure où j'ai défini, comme chaudement recommandé un peu partout, un mot de passe pour la connexion du root à mon serveur mysql... Du coup la connexion sans authentification à mysql échoue, et les bases de données de snort (ainsi que les users si j'ai tout suivi) ne peuvent être créées.

J'ai bien essayé de supprimer temporairement ce mot de passe mais pour le coup je me suis bien emmêlé les pinceaux et impossible d'accéder à mysql sans authentification...

Alors ma question est:
  1. est-ce que c'est peine perdue de vouloir utiliser les rpms de MasterSleepy qui manifestement ne prévoient pas une authentification pour que le root puisse accéder à mysql?
  2. je veux bien créer moi-même la base de donnée (à partir du template qui traine dans les sources), mais il faut pas que je me loupe sachant que il y a aussi un (ou plusieurs?) user mysql à créer pour que tout tourne bien rond. Et ça sans parler du même problème avec Acid...
  3. je veux bien tout installer moi-même à partir des sources, mais j'ai pas de compilateur C fournie de base avec ma SME (ah quand on a goûté aux RPMs on devient fainéant!)...


Alors à votre avis? Je réessaie de supprimer le password pour l'accès root à mysql qui tient un peu de la paranoia? J'enquiquine MasterSleepy pour qu'il me sorte une version révisée de ses RPMs qui prenne en compte une authentification? Ou je prend mon courage à deux mains et j'installe tout ça en mettant les mains dans le camboui?...
seb31
Matelot
Matelot
 
Messages: 7
Inscrit le: 04 Fév 2005 23:21

Messagepar MasterSleepy » 18 Juil 2005 12:03

Salut,

Je te conseil d'aller lire le point 4.3 du FAQ sur le site de Grand-pa http://www.sme-fr.homelinux.net/faqs/faq_e-smith.txt
Aller forcer un mot de passe pour l'utilisateur root de mysql n'a aucun sens vu qu'il est initialisé par défaut avec un mdp assez hard.
L'autentification sans mot de passe depuis l'utilisateur root(linux) ne me parrait pas être un si gros problème de sécurité, en sachant que si qq arrive à se connecter en ligne de commande en tant que root, tu auras alors d'autre soucis plus sérieux que de savoir qu'il vas pouvoir voir tes base de données.

Enfin bref, je n'ai malheureusement pas de solution à ton problème, si ce n'est que reconfigurer ton mysql comme il est par défaut.

Maintenant tu peux aussi tout installer à la mains il n'y a rien de difficile.

A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar daoud » 19 Juil 2005 18:55

Bonjour,

Juste pour savoir ce qu'etais les contrib Snort et Acid ? s.v.p ??

merci du tuyau....pendant ce temps je me rends sur le site de mastersleepy !

ps: je suis newbie
:wink:
____________________________________
Avatar de l’utilisateur
daoud
Vice-Amiral
Vice-Amiral
 
Messages: 628
Inscrit le: 19 Déc 2004 10:16
Localisation: paris


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité