MAJ des règles de SNORT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar irl » 29 Août 2002 09:54

Je viens de mettre à jour les signatures dans /ETC/SNORT en uploadant les nouveaux fichiers téléchargés avec WinSCP et Snort ne fonctionne plus. <BR>Il est marqué "stopped" dans le panneau d'info. <BR>J'ai beau le réactiver mais rien à faire. <BR>Comment faire ?
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar ArchY » 29 Août 2002 10:02

il faut remplacer dans un premier temps tout sauf snort.conf <BR> <BR>ensuite cpie la premiere partie de snort.conf (post signature) sur le nouveau snort.conf
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar zebu » 29 Août 2002 11:30

Heu.. Ca ne suffit pas ça ? (Chez moi snort tourne toujours depuis cette manip ?!?) <BR> <BR> <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-08-14 12:29, didier a écrit: <BR> <BR>Moralité: procurer vous les dernières signatures en date de Snort <!-- BBCode u2 Start --><A HREF="http://www.snort.org/dl/signatures/snortrules.tar.gz" TARGET="_blank">ici</A><!-- BBCode u2 End --> et installez-les! <BR> <BR>Comment? <BR>- le plus simple: décompresser le tarball avec winrar et uploader tous les fichiers "rules" et autres dans le répertoire /etc/snort/ avec Winscp <BR>- le plus propre: faites ça avec un "tar xvzf snortrules.tar.gz /etc/snort/ <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --><BR><BR><font size=-2></font>
Avatar de l’utilisateur
zebu
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 23 Avr 2002 00:00

Messagepar lurey » 02 Sep 2002 21:19

bonjour, <BR>pouvez vous être plus explicite à propos de snort.conf (pour les néophites): que faut-il exactement mettre et enlever pour constituer le bon fichier ? merci...
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Messagepar lurey » 07 Sep 2002 00:00

Merci à Archy, qui m'a éclairé par mail: <BR>en fait, il suffit de tout écraser dans /etc/snort avec les nouveaux fichiers, et ça marche, sans toucher au nouveau snort.conf. <IMG SRC="images/smiles/icon_bise.gif">
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Messagepar caylat » 19 Mars 2003 22:57

Au secours ! <BR> <BR>Moi aussi, j'ai merdé et j'ai écrasé mon snort.conf en faisant la mise à jour des régles. <BR>Que puis-je faire ? <BR>Quelqu'un peut-il m'envoyer un snort.conf propre pour que je répare ? <BR> <BR>Merci d'avance à tous.
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité