pb détection intrusion

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

pb détection intrusion

Messagepar ming » 05 Avr 2006 23:51

Salut
je viens d'installer Guardian pour ipcop 1.4.10 l'installation c'est bien déroulée mai le pb est qd j'ai voulu accéder à la détection d'intrusion depuis l'interface ipcop ça donne rien (internal server error) et mm après désinstallation de Guardian le même pb j'arrive trjs pa à y accéder. quelqu'un a une idée?
ming
Matelot
Matelot
 
Messages: 4
Inscrit le: 05 Avr 2006 23:03

Messagepar erreipnaej » 06 Avr 2006 06:23

Bonjour,

Jettes un oeil dans le fichier error. log situé dans /var/log/httpd.
Tu y trouveras une partie de la solution!
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar ming » 06 Avr 2006 13:25

j'ai bien regardé ds le fichier error.log et effectivement j'ai trouvé cette erreur liée à l'IDS
Premature end of script headers: /home/httpd/cgi-bin/ids.cgi
Undefined subroutine &main::showhttpheaders called at /home/httpd/cgi-bin/ids.cgi line 13.
mais bon je voi pa vraiment koi faire faut il changer kelkchose ds le fichier ids.cgi?
ming
Matelot
Matelot
 
Messages: 4
Inscrit le: 05 Avr 2006 23:03

Messagepar erreipnaej » 06 Avr 2006 21:25

Bonsoir,

Si tu connais le langage cgi, tu peux aller voir ce qui se passe dans le fichier /home/httpd/cgi-bin/ids.cgi à la ligne 13.
Personellement, je n'y connais rien donc je ne pourrais pas t'aider plus!
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar Franck78 » 06 Avr 2006 21:39

Tu le sorts d'ou cet ids.cgi????

Ta ligne se trouve en 36 :!: :!:


Version 1.8.2.18 pour un IPCop 1.4.10.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar ming » 07 Avr 2006 01:06

bonsoir,

non erreipnaej je connais non plus rien en cgi sinon le ids.cgi je l'ai trouvé d'après l'erreur à /home/httpd/cgi-bin j'ai édité le script la 13eme ligne correspondre bien à '&showhttpheaders();' mais là je ne sais pas ou est le pb surtt qu'avant ça marchait bien l'accès à IDS et les mises à jours des règles snorts
ming
Matelot
Matelot
 
Messages: 4
Inscrit le: 05 Avr 2006 23:03

Messagepar Franck78 » 07 Avr 2006 09:19

Si je prend la peine de te donner le numéro de version du script, c'est pour que tu le compares au tien :twisted: :twisted:
Tu as obligatoirement installé un vieux truc pour IPCop version < 1.4.7.
Recommence TOUT avec les versions à jour de ADDONS sur le site de l'éditeur.

Ou pompe mon squidGuard. DansGuardian, c'est aussi du filtrage d'url, mais payant, seuf erreur.


Salut
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar ming » 07 Avr 2006 12:07

Pardon Franck je n sais comment mais j’ai pas lu la dernière ligne. :oops: pour Guardian c’est bien la version 1.8.2 que j’ai installé
merci en tt cas
ming
Matelot
Matelot
 
Messages: 4
Inscrit le: 05 Avr 2006 23:03

Messagepar erreipnaej » 07 Avr 2006 18:14

Bonjour,

Je pense que Frank fait confusion entre Guardian et DansGardian.
Guardian un "addon" pour Snort qui bloque les IP à l'origine d'une alerte Snort.
Je l'avais installé à une époque, mais il est tellement restrictif qu'il devient long et pénible à régler
DansGardian fait du filtrage d'adresse et de contenu. Je pense que SquidGuard ne fait que du filtrage d'adresses. Par contre il y a d'autres fonctionnalité type blocage horaire, etc....
J'avais un temps testé Cop+ qui installe DG, par contre je n'ai pas encore testé SG.
DG est normalement gratuit pour un usage privé.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité