SNORT RULES et IPCOP V1.2

[irl]

J'ai lu plUs bas qu'il était utile de mettre à jour les règles de snort en les uploadant dans /etc/snort. <BR>Je suppose qu'il ne faut envoyer que les .rules ...??? <BR>De plus, sur le site de snort et dans l'archive que l'on télécharge, ils disent que ce n'est valable que pour VERSION 1.9.1 et later .. est-ce que ca convient pour IPCOP v1.2 5(QUELLE VERSION DE SNORT EST UTILISée ?) ou ca va faire planter le système. <BR>Si c'est OK, quelle est la procédure exacte pour upgader les SNORT rULES

[stephane]

snort -V pour connaitre la version de snort installee <BR> <BR>à priori la v1.9.1 pour IPCOP v 1.2.0 avec les 2 fixes installés. <BR> <BR>je suis aussi preneur de l'info demandée par irl.

[micj]

Le mieux est de télécharger les rules de snort et de copier le tgz vers IPCop d'ensuite décompacter les rules (tar -xzvf), de les recopier (sauf snort.conf) dans /etc/snort. Ne pas oublier un chmod +x /etc/snort <BR> <BR>Restarter snort

[Mad_Man]

A ton avis mjci, c'est possible d'utiliser le script que tu a fourni pour cc sous ipcop?? <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>#bash <BR>wget <!-- BBCode auto-link start --><a href="http://www.snort.org/dl/rules/snortrules-stable.tar.gz" target="_blank">http://www.snort.org/dl/rules/snortrules-stable.tar.gz</a><!-- BBCode auto-link end --> <BR>if [ -f "snortrules-stable.tar.gz" ]; then <BR>tar zxvf snortrules-stable.tar.gz <BR>chmod 744 ./rules <BR>chmod 644 ./rules/* <BR>chown root:root ./rules <BR>chown root:root ./rules/* <BR>service snort stop <BR>rm -f /usr/local/suva/var/tmp/Snort/* <BR>mv ./rules/* /usr/local/suva/var/tmp/Snort <BR>service snort start <BR>rm -f snortrules-stable.tar.gz <BR>rmdir rules <BR>fi <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Si on importe wget sur ipcop et qu'on utilise ce script avec un cron, ca peut marcher non??

[micj]

Oui mais il faut une version statique de Wget que je n'ai pas... <BR> <BR>De plus il faudra légerement modifier le script <BR> <BR>#bash <BR>wget <!-- BBCode auto-link start --><a href="http://www.snort.org/dl/rules/snortrules-stable.tar.gz" target="_blank">http://www.snort.org/dl/rules/snortrules-stable.tar.gz</a><!-- BBCode auto-link end --> <BR>if [ -f "snortrules-stable.tar.gz" ]; then <BR>tar zxvf snortrules-stable.tar.gz <BR>chmod 744 ./rules <BR>chmod 644 ./rules/* <BR>chown root:root ./rules <BR>chown root:root ./rules/* <BR>mv /etc/snort/snort.conf /etc/snort.conf <BR>rm -f /etc/snort/* <BR>mv ./rules/* /etc/snort <BR>mv -f /etc/snort.conf /etc/snort/snort.conf <BR>restartsnort <BR>rm -f snortrules-stable.tar.gz <BR>rmdir rules <BR>fi <BR><BR><BR><font size=-2></font>