Detection d'intrusion oinkmaster.conf

[pgouman]

Bonjour,

je cherche à parametrer snort.
Donc je me suis enregistré sur le site et j'ai obtenue un oink code.

je coche "Règles VRT Sourcefire avec enregistrement"
et je rentre mon oink code.

Apres si j'ai bien compris on doit aller dans /var/ipcop/snort/oinkmaster.conf
et modifier url= , mais je trouve pas cette variable.

Au final je n'arrive pas a mettre a jours les regles de snort.

Merci.

[Franck78]

Bonjour,


Apres si j'ai bien compris on doit aller dans /var/ipcop/snort/oinkmaster.conf
et modifier url= , mais je trouve pas cette variable.

Merci.

euh.. tout ce fait dans le GUI. T'as pas tout compris. Ou tu as vu qu'il faut éditer un fichier?

[pgouman]

Oui tu as peu etre raison j'ai peu etre pas tous compris (ce qui est sûrment le cas ).

J'ai configuré comme je l'ai dis plus haut, est ce bien comme ça qu'il faut faire ?

Puis pour la modification de oinkmaster.conf lorsque je suis logué sur le site de snort.org j'ai au dessus de mon code oink un message

Code: Tout sélectionner

Configuration Changes:

Edit oinkmaster.conf. Modify "url" to:
url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode here>/<filename>

Example for snort 2.3:
Change: url = http://www.snort.org/dl/rules/snortrules-snapshot-2.3.tar.gz
to
http://www.snort.org/pub-bin/oinkmaster.cgi/5a08f649c16a278e1012e1c84bdc8fab9a70e2a4/snortrules-snapshot-2.3.tar.gz

Alors je cherchai juste a faire la modification comme marqué au dessus.

Enfin voila ou j'en suis.

Merci

[Gesp]

L'explication est pour les gens en ligne de commande.
Le code de l'interface gère cela automatiquement.

Quelle erreur tu as sans faire de modifications?

[pgouman]

Alors j'ai juste :

Impossible de télécharger les dernières mises à jour .

Merci.