Snort et ACID !

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Snort et ACID !

Messagepar TitBen » 19 Mai 2004 12:03

Bonjour !

j'ai un problème ... encore et toujours ... et oui !!
j'ai installé la dernière version de EagleX (le package tout compris pour Windows) :
on peut la trouver à cette adresse : http://www.engagesecurity.com/downloads/

WinPcap 3.0 / PHP / MySQL / Apache / ACID / ADODB / JPGraph / Snort / IDS Center

Tout est pré-configuré !
Tour fonctionne bien sauf ... JPGraph !!
Alors je sais pas si je l'utilise coorectement ou non .. mais ca fonctionne pas !!
quelqu'un peut m'aider ?

Quand on est dans la page d'accueil de la console, je clique sur : Graph Alert data
Là j'ai un joli tableau avec des trucs à rentrer :
Chart Type : Time (hour) vs. Number of Alerts
Chart Period : no period
je touche pas à Size ni à Plot Margins ni à Plot type
Chart Begin : 10 14 May 2004
Chart End : 16 14 May 2004

Data Source : [1] Test (c'est le nom de j'ai donné à mon Alert Group)
et je touche pas au reste !!

ensuite je clique sur Graph Alerts

et là ... message d'erreur

JpGraph Error : Empty data array for plot. Must have at least one data point.

Please HELP ME !
je désespère !

Merci d'avance pour votre aide.

@ bientôt.

Tit Ben

ps : j'ai entendu parlé de phplot... ca sert à quoi ? et faut-il que je l'installe ??
Avatar de l’utilisateur
TitBen
Major
Major
 
Messages: 84
Inscrit le: 15 Avr 2004 11:22
Localisation: Tours

HELP PLEASE

Messagepar machintruc » 17 Juin 2004 16:11

Je suis actuellement une formation en informatique et j'ai un sujet sur SNORT ....or je n'arrive pas à le configurer , ni sous linux (distribution Sentinix... c imposé), ni sous windows (2000 pro)....
J'ai vu que tu arrives à faire fonctionner EagleX..... Je coince avec ça aussi...j'ai beau paramétrer, il me balance " setup your configuration correctly please" à chaque fois dans l' "eaglex configuration" :marre:
Pourrais-tu m'aider STP ?

merci d'avance-
machintruc
Matelot
Matelot
 
Messages: 4
Inscrit le: 17 Juin 2004 15:55

Messagepar TitBen » 17 Juin 2004 16:28

Salut !!
Alors là tu dois vraiment avoir un problème !!
Sous sentinix, tu n'as rien à faire comme configuration de Snort !! Tout est déjà fait ! si je me rappelle bien, tu as juste à sélectionner le service pour qu'il démarre ! c'est dans l'interface Web !!
Sentinix (tout comme IPCop) se configure via une interface web !! fais un peu de recherche, tu devrais trouver rapidement !me

EagleX est un package spécialement concu pour Windows !! C'est bizar que tu arrives à avoir une erreur comme ca !! car tout se fait automatiquement !!
es tu sur d'avoir faire le SETUP après avoir fait l'installation?? il faut cliquer sur le bouton SETUP en bas à droite d'une fenêtre de EagleX après installation du package et de WinpCap !!

revérifie tout ca ... et après détail ton problème exact sous Sentinix !

voilà ... bon courage .

@ bientôt.
Tit Ben ](*,)
-----------------------
Choisissez un travail que vous aimez et vous n'aurez pas à travailler un seul jour de votre vie.
Avatar de l’utilisateur
TitBen
Major
Major
 
Messages: 84
Inscrit le: 15 Avr 2004 11:22
Localisation: Tours

Messagepar machintruc » 21 Juin 2004 11:29

SALUT L'AMI


Je te remercie de m'avoir répondu aussi rapidement :D .

J'ai réussi à faire tourner SNORT sous WINDOWS via EAGLEX : il me fallait juste renseigner tous les champs (même si je n'emploie pas de serveur DNS)....

Quant à SNORT sous SENTINIX j'ai pu accéder à l'interface graphique via EXPLORER seulement voilà , problème: je n'arrive pas à me logger sur les services....
login?password?

Sais tu comment faire pour configurer l'identification....ou connais tu celle qui est utilisée par défaut?


Je te remercie par avance------à bientôt..... :wink:
machintruc
Matelot
Matelot
 
Messages: 4
Inscrit le: 17 Juin 2004 15:55

Messagepar machintruc » 21 Juin 2004 16:07

re


je viens de comprendre pour l'identification

merci qd même........... :)
machintruc
Matelot
Matelot
 
Messages: 4
Inscrit le: 17 Juin 2004 15:55

Messagepar machintruc » 22 Juin 2004 10:49

SALUT

J'ai de nouveau un problème..... :shock:

Sous windows cette fois.... :x

SNORT fonctionne très bien chez moi mais sur la plateforme de test pas du tout: "starting snort sevice failed"..........est-ce que la cause est la présence du PROXY et si oui comment y remédier? :?


Je te remercie pour ta sollicitude... 8)


@+
machintruc
Matelot
Matelot
 
Messages: 4
Inscrit le: 17 Juin 2004 15:55

Messagepar Keogh » 07 Juil 2004 10:13

Normalement le proxy ne pose aucun probleme au démarrage de snort.

Le seul problème que tu peux avoir au niveau du proxy est avec Oinkmaster (dans ce cas il faut rajouter la variable d'environnement HTPP_proxy avec comme valeur http://IPduPROXY dans les options avancées du systeme.

Par contre des fois il ne se lance pas sans que je sache pourquoi.

Essaie de faire un "test settings" et vois s'il te donne un message d'erreur
Keogh
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 07 Juil 2004 10:09


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron