IDS sous ipcop 1.2

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar nicostgermain » 23 Avr 2003 09:09

Bonjour à tous <BR> <BR>j'ai un problème avec le systeme de detection des intrusions... <BR>A partir del'interface graphique, dans la section <!-- BBCode Start --><B>informations</B><!-- BBCode End --> il me dit que l'IDS est arreté alors que j'ai bien coché snort dans la section <!-- BBCode Start --><B>systeme</B><!-- BBCode End -->. Quelqu'un pourrait me dire ou est le probleme parce ke je seche completement <BR> <BR>Merci
Avatar de l’utilisateur
nicostgermain
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 07 Avr 2003 00:00
Localisation: france

Messagepar grosbedos » 23 Avr 2003 09:20

le mien aussi! <IMG SRC="images/smiles/icon_bawling.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar nicostgermain » 23 Avr 2003 09:20

et tu sait pas d'ou ça vient?
Avatar de l’utilisateur
nicostgermain
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 07 Avr 2003 00:00
Localisation: france

Messagepar grosbedos » 23 Avr 2003 09:23

ben non..je viens de le voir.. <BR>j'essaye de trouver les logs..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar grosbedos » 23 Avr 2003 09:47

ben j'en sais pas vraiment plus... <BR>c'est bizar l'equipe de dev n'en parles pas... <BR> <BR>snort demarre oui, "initialisation complete". <BR>juste apres il est kill.. <BR> <BR>Combien as tu de ram???? <BR>moi j'ai 16M en 70ms, les truks avant l'EDO. <BR> <BR>cela pourrait venir de cela?? <BR> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar nicostgermain » 23 Avr 2003 09:54

j'ai 64Mo de Ram, ça m'etonnerait que ça vienne de la... <BR>Mais en meme tmeps je sais pas d'ou ça peut venir... <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
nicostgermain
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 07 Avr 2003 00:00
Localisation: france

Messagepar antolien » 23 Avr 2003 09:54

tu as le proxy d'activé ou pas ? <BR> <BR>j'ai vu un message qui disait que la nouvelle version de snort utilisait plus de ram... <BR> <BR>16mo, si le proxy est activé, c'est pitetre ça <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>ps : 1000ème post <BR><!-- BBCode u2 Start --><A HREF="http://www.sputnikdesignworks.com/clipart/party/champagne.jpg" TARGET="_blank">champagne !</A><!-- BBCode u2 End -->
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar grosbedos » 23 Avr 2003 09:57

oui et désolé je parlais pas de la 1.2 <BR>(je sais c'est marqué dans le titre lol) <BR> <BR>tu peux essayer de le lancer a la main et regarder ce qu'il affiche a l'ecran : <BR>/usr/sbin/snort -c /etc/snort/snort.conf -u snort -g snort -d -e -o -p -A fast -m 022 -i ppp0 <BR> <BR>
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar nicostgermain » 23 Avr 2003 10:06

je viens d'essayer la commande et voila comment il m'insulte(lol): <BR> <BR><!-- BBCode Start --><I>log directory = /var/log/snort <BR> <BR>Initializing Network Interface ppp0 <BR>ioctl(SIOC*MTU) : no such device <BR>Automagic MTU discovery failed. Using default 1500ERROR: OpenPcap() device ppp0 <BR>open: <BR> bind: no such device <BR> <BR>Fatal Error, Quitting.. <BR></I><!-- BBCode End --> <BR> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
nicostgermain
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 07 Avr 2003 00:00
Localisation: france

Messagepar grosbedos » 23 Avr 2003 10:14

scuse.. <BR> <BR>remplace ppp0 par le nom de ton interface internet, chez moi c'est ppp0.
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar grosbedos » 23 Avr 2003 10:15

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-23 09:54, antolien a écrit: <BR>tu as le proxy d'activé ou pas ? <BR> <BR>j'ai vu un message qui disait que la nouvelle version de snort utilisait plus de ram... <BR> <BR>16mo, si le proxy est activé, c'est pitetre ça <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>bien vu!
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar nicostgermain » 23 Avr 2003 10:19

oui mais il m'insulte qd meme: <BR> <BR><!-- BBCode Start --><I>Initializing rule chains... <BR>ERROR: Unable to open rules file: /etc/snort/vars or /etc/snort//etc/snort/vars <BR> <BR>Fatal Error, Quitting.. <BR></I><!-- BBCode End -->
Avatar de l’utilisateur
nicostgermain
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 07 Avr 2003 00:00
Localisation: france

Messagepar grosbedos » 23 Avr 2003 10:22

si ca ne te dit toujours rien essay : <BR> <BR>vi /var/log/messages <BR> <BR>apres tu tapes : <BR> <BR>/snort pour rechercher le mot snort. <BR> <BR>et essaye de trouver pourquoi y s'eteint
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar grosbedos » 23 Avr 2003 10:28

tes regles se trouvent dans /etc/snort normalment <BR> <BR>verifie que dans ton /etc/snort/snort.conf tu as : <BR>var RULE_PATH /etc/snort
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar nicostgermain » 23 Avr 2003 10:51

j 'ai trouvé deux messages qui disaient que snort avait demarré et ensuite j'ai trouvé: <BR> <BR><!-- BBCode Start --><I>snort uses obsolete (PF_INET,SOCK_PACKET)</I><!-- BBCode End --> <BR> <BR>Je sais pas trop a koi ça correspond... <BR>
Avatar de l’utilisateur
nicostgermain
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 07 Avr 2003 00:00
Localisation: france

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité