SNORT ne fonctionne plus !!

[West]

Salut tt le monde, <BR> <BR>bon depuis quelque jours G ce message des la journaux de snort: <BR> <BR>Nombre total de règles d'intrusion activées pour Octobre 27: 0 <BR> <BR> <BR>Il ne n'a pas l'air de fonctionner, <BR>Ds le menu information, il m'indique qu'il est off. <BR>Il est pourtant bien cocher ds systeme. <BR>Bien sur je l'ai coché et décocher pour voir s'il repartait, NADA !! <BR>G aussi redemarrer ipcop, idem <BR>Je ne connais pas trop snort et C fichiers et commandes de demarrage, G juste remarqué que ds son dossier il avait un fichier "enable" un autre ("settings") indiquant qu'il était on. <BR> <BR>C ke G fais plusieurs jour avant ou il fonctionnait encore, (je ne C pas si ça pourra vs aider) G supprimer quelques fichiers de log, mon disque était saturé, et G mis en commentaire la ligne qui traite des regles pour le le bad-traffic.rules . <BR> <BR>bon apres je l'ai decommenté il y a 3 jours, mais ça ne marche tjrs pas !! <BR> <BR>G ipcop 1.3.0 en patch 1 à 5, tt le reste fonctionne !! <BR> <BR>Merci <BR> <BR> <BR>

[Gesp]

Essaye de lancer restartsnort en ligne de commande <BR> <BR>Je suppose que le programme pour le relancer s'appelle comme cela. <BR> <BR>Tu as fait la modif du fichier de signature sous Linux ou sous Windows? <BR> <BR>Qu'est-ce que tu as comme message quand tu le relances?<BR><BR><font size=-2></font>

[West]

Voila, il a l'air de reconnaitre la commande puisque G pas de msg, mais G rien d'autre: <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@GwadaBox:~">root@GwadaBox:~</a><!-- BBCode auto-mailto end --> # restartsnort <BR><!-- BBcode auto-mailto start --><a href="mailto:root@GwadaBox:~">root@GwadaBox:~</a><!-- BBCode auto-mailto end --> # <BR><!-- BBcode auto-mailto start --><a href="mailto:root@GwadaBox:~">root@GwadaBox:~</a><!-- BBCode auto-mailto end --> # <BR> <BR> <BR>G fais la modif depuis ipcop avec joe. <BR> <BR>bon la je fais un: cat /var/log/messages | grep "snort*" <BR>D ça : <BR> <BR> FATAL ERROR: OpenAlertFile() => fopen() alert fi <BR>le /var/log/snort/alert: Permission denied <BR> <BR> <BR> C certainement ou se trouve mon pb !! je verifie je reviens . <BR>

[West]

bon me revoila !! <BR> <BR>les droits était en root pour ts les fichiers alert !! <BR> <BR>un chown snort alert* et un chgrp snort alert* me permettre de le voir en on ds le menu info !! <BR>bon pour le moment G encore rien ds les journaux à part un "Nombre total de règles d'intrusion activées pour Octobre 27: 0" donc j'attends . <BR> <BR>Mode edit : on <BR> <BR>Bon ça remarche à nouveau <BR> <BR>les log s'affichent ! <BR> <BR>Mode edit : off <BR> <BR>Merci Gesp d'avoir jetté un oeil à mon post !! <BR> <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>

[West]

Une derniere question, G un fichier qui s'appelle scan.log qui se trouve ds:/var/log/snort <BR> <BR>il avait comme proprio root je l'ai changé à snort, pouvez vous me confirmer q'il appartient bien à snort plz en vérifiant sur vos config . <BR> <BR>Merci.