Lors de la configuration de Snort, quelle est la différence entre ces deux choix ?
- Règles VRT Sourcefire pour utilisateurs enregistrés
- Règles VRT Sourcefire avec enregistrement
Règles VRT Sourcefire pour Snort
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
Règles VRT Sourcefire pour Snort
par jpascal » 14 Avr 2006 21:15
Hard : PIII 550, 374 Mo, 20 Go
Soft : IPCop 1.4.10, CopFilter 0.82.1, squidGuard-1.4.0, Net-Traffic 1.2.0-b3
Config: Red (modem 56K) + Green + Blue (inactif)
Soft : IPCop 1.4.10, CopFilter 0.82.1, squidGuard-1.4.0, Net-Traffic 1.2.0-b3
Config: Red (modem 56K) + Green + Blue (inactif)
- jpascal
- Second Maître
- Messages: 27
- Inscrit le: 20 Mai 2004 15:31
par Gesp » 15 Avr 2006 11:07
C'est un pb de la traduction française mais peut-être aussi que je n'ai pas été assez clair dans le texte anglais, il faudrait que je rajoute un free à traduire en gratuit
Sourcefire VRT rules with subscription => utilisateur qui paye
Sourcefire VRT rules for registered users => utilisateur enregistré
Il y a un délai de 5 jours entre la disponibilité des règles payantes/gratuites
http://www.snort.org/rules/
Sourcefire VRT rules with subscription => utilisateur qui paye
Sourcefire VRT rules for registered users => utilisateur enregistré
Il y a un délai de 5 jours entre la disponibilité des règles payantes/gratuites
http://www.snort.org/rules/
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
Pas bien compris
par brand » 27 Avr 2006 13:34
:?:
Est-il donc possible de telecharger les regles snort sans payer sur snort.org?
Merci d'apporter une reponse a mon ignorance
Est-il donc possible de telecharger les regles snort sans payer sur snort.org?
Merci d'apporter une reponse a mon ignorance
- brand
- Matelot
- Messages: 9
- Inscrit le: 27 Avr 2006 13:32
par yarglaheu » 27 Avr 2006 14:59
Salut,
Reponse : Oui
1) Creer un compte (gratuit)
2) Puis comme indiquer dans la page d'IpCop
Est-il donc possible de telecharger les regles snort sans payer sur snort.org?
Reponse : Oui
1) Creer un compte (gratuit)
2) Puis comme indiquer dans la page d'IpCop
Validez votre license, recevez votre mot de passe par courriel et connectez vous sur le site. Allez à USER PREFERENCES, appuyez sur 'Get Code' en bas et copiez les 40 caractères du code Oink.
-
yarglaheu - Lieutenant de vaisseau
- Messages: 206
- Inscrit le: 08 Juin 2004 16:13
- Localisation: Vichy
par brand » 27 Avr 2006 15:09
Tout cela a été fait, et en lançant ça
http://www.snort.org/pub-bin/oinkmaster.cgi/<code>/snortrules-snapshot-2.3.tar.gz
j'ai
Downloading the file snortrules-snapshot-2.3.tar.gz.
InterScan Web Security will check the file after the download is complete.
NOTE: Do not click Refresh or Back, or navigate to another page or the download will fail.
Impossible d'afficher la page. la question existentiel est pourquoi?
Merci
PS: Toutes reponses "parce que" ne sera pas accepté
http://www.snort.org/pub-bin/oinkmaster.cgi/<code>/snortrules-snapshot-2.3.tar.gz
j'ai
Downloading the file snortrules-snapshot-2.3.tar.gz.
InterScan Web Security will check the file after the download is complete.
NOTE: Do not click Refresh or Back, or navigate to another page or the download will fail.
Impossible d'afficher la page. la question existentiel est pourquoi?
Merci
PS: Toutes reponses "parce que" ne sera pas accepté
- brand
- Matelot
- Messages: 9
- Inscrit le: 27 Avr 2006 13:32
par yarglaheu » 27 Avr 2006 15:23
Re
On reprend pour bien comprendre :
1) Tu a un compte chez SNORT ?
2) Tu a un "Oink Code" ?
Si oui copie le "Oink Code" dans l'interface d'IpCop, Bounton Radio à : Règles VRT Sourcefire pour utilisateurs enregistrés, puis click sur "Télécharger les nouvelles regles"
On reprend pour bien comprendre :
1) Tu a un compte chez SNORT ?
2) Tu a un "Oink Code" ?
Si oui copie le "Oink Code" dans l'interface d'IpCop, Bounton Radio à : Règles VRT Sourcefire pour utilisateurs enregistrés, puis click sur "Télécharger les nouvelles regles"
-
yarglaheu - Lieutenant de vaisseau
- Messages: 206
- Inscrit le: 08 Juin 2004 16:13
- Localisation: Vichy
Merci
par brand » 27 Avr 2006 15:48
En faite le probleme était que je ne lisais pas assez, ce que y est écris.
En faite mon probleme est que j'ai snort sur un serveur qui n'a pas acces a internet et que je veux faire une mise a jour automatique des regles.
C'est pour ça que j'ai parler de
http://www.snort.org/pub-bin/oinkmaster.cgi/<code>/snortrules-snapshot-2.3.tar.gz
Dans je vois comment utiliser oinkmaster avec crontab mais je ne vois pas comment avec proxy acceder a internet depuis le lieu ou se trouve snort.
Merci
PS: je me rend compte que la question a peu de rapport avec snort
En faite mon probleme est que j'ai snort sur un serveur qui n'a pas acces a internet et que je veux faire une mise a jour automatique des regles.
C'est pour ça que j'ai parler de
http://www.snort.org/pub-bin/oinkmaster.cgi/<code>/snortrules-snapshot-2.3.tar.gz
Dans je vois comment utiliser oinkmaster avec crontab mais je ne vois pas comment avec proxy acceder a internet depuis le lieu ou se trouve snort.
Merci
PS: je me rend compte que la question a peu de rapport avec snort
- brand
- Matelot
- Messages: 9
- Inscrit le: 27 Avr 2006 13:32
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité