snortsam

[malkan]

il existe un moyen de faire en sorte que snort puisse bannir les adresses ip dans iptables <BR> <BR>il s'agit de snortsam, <!-- BBCode auto-link start --><a href="http://www.snortsam.net/" target="_blank">http://www.snortsam.net/</a><!-- BBCode auto-link end --> <BR>qui est en fait un patch permettant de controler tout type de firewall. <BR> <BR> <BR>a+

[santos]

Salut Malkan, t'as essayé de l'installer sur ta distrib pour voir ce que ça donnait?? <BR>Est ce que quelqu'un dans le forum connait déjà ce package, est il intéressant ?? <BR>J'vas essayer de l'installer et de voir moi même... <BR>Merçi pour vos lumières!! <IMG SRC="images/smiles/icon_biggrin.gif">

[santos]

Quelle est la version de snort sur IPCOP 1.3 la 2.0??? <BR>J'ai rien vu dans les caractéristiques mais j'pense qu'il s'agit de la dernière. <IMG SRC="images/smiles/icon_razz.gif">

[grosbedos]

oui c'est snort 2, <BR> <BR>euh pour banir des ips dynamiquement avec snort, on peut utiliser aussi guardians, <BR>je l'ai deja tester sur ipcop, ca marche au poil. <BR> <BR>(il bannit toutes les ips qui se retrouvent dans les alert de snort)

[santos]

Quelle est la version de snort sur IPCOP 1.3 la 2.0??? <BR>J'ai rien vu dans les caractéristiques mais j'pense qu'il s'agit de la dernière. <IMG SRC="images/smiles/icon_razz.gif">

[santos]

J'suis désolé j'comprends pas pourquoi mon post ce trouve la deux fois enfin bon <IMG SRC="images/smiles/icon_confused.gif"> <BR>Sinon merçi grosbedo!

[malkan]

j'ai installer un snortsam qui permettais de controller 2 firewall (iptables et cisco) et qui est toujours en production. <BR> <BR>ca marche au poil, mais comme le dis grosbedos, un guardians dois quand meme etre plus <BR>simple a configurer et a installer surtout que snortsam dois s'appliquer avant la compilation de snort. <BR> <BR>si ca vous tente, je possede des docs sur snort et snortsam car je viens de passer mon bts info et snort etait le sujet de ma soutenance de projet. <BR> <BR>a++

[Beary]

Tes docs m'intéressent <IMG SRC="images/smiles/icon_smile.gif">

[leso]

donc on peut pas l'appliquer sur un ipcop existant sans recompiler <IMG SRC="images/smiles/icon_confused.gif">

[malkan]

t'as tout compris... malheureusement. <IMG SRC="images/smiles/icon_frown.gif"> <IMG SRC="images/smiles/icon_frown.gif">

[Beary]

Pour ceux que ça intéresse, j'ai recompilé snort et snortsam pour ipcop. <BR>Les fichiers sont dispo <!-- BBCode u2 Start --><A HREF="http://beary.imingo.net/snort/" TARGET="_blank">ici</A><!-- BBCode u2 End -->. <BR> <BR>Merci de me faire remonter les problèmes éventuels. <IMG SRC="images/smiles/icon_wink.gif">

[leso]

et on en fait koi des fichiers , on remplaces les anciens et on restart snort? <IMG SRC="images/smiles/icon_confused.gif">

[Beary]

Je me permettrai bien un RTFM, mais bon, on est là pour apprendre. <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>La compilation de snort et snortsam n'est qu'une étape ! Il faut ensuite modifier leurs fichiers de configuration. <BR>Tu trouveras toutes les infos sur le <!-- BBCode u2 Start --><A HREF="http://www.snortsam.net/files/snortsam-v2_multi-threaded/INSTALL" TARGET="_blank">site</A><!-- BBCode u2 End --> de snortsam. <IMG SRC="images/smiles/icon_wink.gif">

[leso]

je vais de ce clique lire la doc <IMG SRC="images/smiles/icon_biggrin.gif">