mise à jour des règles de snort payantes ou non ?

Forum traitant de la distribution ClarkConnect. ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP....).

Modérateur: modos Ixus

Messagepar cgrivet » 20 Déc 2003 11:13

Bonjour tout le monde, <BR> <BR>je viens de passer à clarkconnect home édition et j'aime bien cette distrib. <BR> <BR>Par contre j'arrive pas à savoir si les mises à jour des règles de snort sont payantes (version office) ou non ? (l'anglais et moi...) <BR> <BR>Si quelqu'un peut m'éclairer. <BR> <BR>Merci d'avance <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
cgrivet
Major
Major
 
Messages: 71
Inscrit le: 05 Avr 2002 00:00
Localisation: arles 13200

Messagepar Pabze » 20 Déc 2003 11:19

Bien que Snort soit implanter dans une distribution payante, ses mises à jour ne sont pas payantes, enfin je pense, puisque sous SME, elle sont mise à jour une fois par semaine pour moi, et elles ne me coûte rien !
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar philvk75 » 20 Déc 2003 11:52

Bonjour et sous ipcop les maj se font comment ?
Avatar de l’utilisateur
philvk75
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 30 Oct 2003 01:00
Localisation: Lognes 77

Messagepar micj » 20 Déc 2003 12:01

Que cela soit sous CC ou IPCop le process est le même, j'ai créé un script en cron pour cela: <BR> <BR>#bash <BR>cd /root <BR>wget <!-- BBCode auto-link start --><a href="http://www.snort.org/dl/rules/snortrules-stable.tar.gz" target="_blank">http://www.snort.org/dl/rules/snortrules-stable.tar.gz</a><!-- BBCode auto-link end --> <BR>if [ -f "snortrules-stable.tar.gz" ]; then <BR> tar zxvf snortrules-stable.tar.gz <BR> chmod 744 ./rules <BR> chmod 644 ./rules/* <BR> chown root:root ./rules <BR> chown root:root ./rules/* <BR> killall snort <BR> rm -f /etc/snort/* <BR> mv ./rules/* /etc/snort <BR> cp /etc/snort.conf/* /etc/snort/ <BR> /usr/local/bin/restartsnort <BR> rmdir rules <BR>fi <BR> <BR>Le seul problème sous IPCop est d'obtenir une version statique de wget car wget n'est pas présent sous cet environnement. <BR> <BR>Sous CC le script est +/- identique à la différence du restartsnort qui est remplacé par "service snort start" et le killall snort qui est remplacé par "service snort stop"
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar Pabze » 20 Déc 2003 12:09

Rien ne vous empêche de telecharger les mises à jour de Snort et de les installer : <BR> <BR>En mode console : <BR> <BR>mkdir /rules/updates <BR>cd /rules/updates <BR>wget <!-- BBCode auto-link start --><a href="http://www.snort.org/dl/rules/snortrules-stable.tar.gz" target="_blank">http://www.snort.org/dl/rules/snortrules-stable.tar.gz</a><!-- BBCode auto-link end --> <BR>tar -xzf snortrules-stable.tar.gz <BR> <BR>Puis d'arrêter Snort : <BR>/etc/rc.d/init.d/snort stop (Sous SME, à voir sous IP-Cop et ClarkConnect) <BR>cp /rules/updates/*.rules /etc/snort (Toujours moi sous SME...) <BR>/etc/rc.d/init.d/snort start <BR> <BR>/etc/rc.d/init.d/snort status <BR> <BR>MAIS AVANT DE FAIRE CETTE MANIPULATION, attentez que les experts de ce forum pour Ip-Cop et ClarkConnect vous répondent !! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Pabze » 20 Déc 2003 12:10

Je suis trop long à écrire... <IMG SRC="images/smiles/icon_bawling.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar philvk75 » 20 Déc 2003 12:13

Si j'ai mis en place les regle du site de <!-- BBCode auto-link start --><a href="http://antolien.free.fr/ipcop/" target="_blank">http://antolien.free.fr/ipcop/</a><!-- BBCode auto-link end --> <BR> <BR>Apres la mise a jour les modif sont perdus ?
Avatar de l’utilisateur
philvk75
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 30 Oct 2003 01:00
Localisation: Lognes 77

Messagepar Pabze » 20 Déc 2003 12:25

Pour les 8 premiers points du site d'antolien, non car il s'agit du fichier rc.local, mais pour les deux derniers, oui, tu devras les re-modifier ! <BR> <BR>Aprés tout, <BR> <BR>vi /etc/snort/bad-traffic.rules <BR>vi /etc/snort/icmp.rules <BR> <BR>Cela n'est pas bien long ! <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_lol.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar cgrivet » 20 Déc 2003 20:15

ok, merci pour toutes ces réponses. Je ne manquerai pas de les mettre en application dès que j'en aurai le temps (chuis un peu surbooké là <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>
Avatar de l’utilisateur
cgrivet
Major
Major
 
Messages: 71
Inscrit le: 05 Avr 2002 00:00
Localisation: arles 13200

Messagepar gedeco » 22 Déc 2003 00:25

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> Que cela soit sous CC ou IPCop le process est le même, j'ai créé un script en cron pour cela: <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tiens <BR> <BR><!-- BBCode auto-link start --><a href="http://ccfaq.valar.co.uk/modules.php?name=News&file=article&sid=175" target="_blank">http://ccfaq.valar.co.uk/modules.php?name=News&file=article&sid=175</a><!-- BBCode auto-link end --> <BR> <BR>
Avatar de l’utilisateur
gedeco
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 06 Nov 2003 01:00

Messagepar cgrivet » 13 Jan 2004 20:35

Ok , j'ai utilisé la manip fournie par gedeco et ça a marché pile poil, merci à vous tous <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>et bonne année <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
cgrivet
Major
Major
 
Messages: 71
Inscrit le: 05 Avr 2002 00:00
Localisation: arles 13200


Retour vers ClarkConnect

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité