snort 2.1.2+ACID ajouter une sonde??

par **zicos22** » 27 Mai 2004 17:52

Salut !
je voudrais savoir si snort-2.1.2 permettait l'ajout de sonde et si oui a combien est la limite?
ACID permet t'il de gèrer plusieurs sonde en meme temps
(autre question pas en rapport avec le sujet; Sguild est une interface graphique pour snort?
est-elle mieux que ACID?)
Merci de vos réponses

par **TitBen** » 27 Mai 2004 18:17

Salut !

Pour Snort, une sonde correspond à une interface réseau !
Tu tournes sour Windows ?
Si tu as 1 carte réseau, Snort fera donc une analyse sur cette carte (c'est à dire, 1 sonde)
Si tu as 2 cartes réseaux, Snort fera donc une analyse sur ces cartes (c'est à dire, 2 sondes)
ainsi de suite ...

Concernant ACID, cette interface graphique gére tout.
Je connais pas l'autre interface !!

Sinon, si tu arrives à faire des graphes avec préviens moi parce que moi j'y arrive pas !!

Sinon vas voir mes topics, j'en parle beaucoup !!

Voilà ...

Tchao et bon courage.

par **zicos22** » 28 Mai 2004 08:37

Salut!
je tourne sous fedora, j'ai justement deux carte réseaux sur ma machine mais je n'ai pas trouvé comment faire; ni sur ACID pour en déclaré une seconde(fo pe etre le faire d'abord sur snort?) ni sur snort(j'ai pourtant essayer quelque petit truc mais non ).
As tu essayé le packages wireless pour sniffer les réseaux sans fil, il y aurait donc une sonde par point d'acces tout l'utiliter de connaitre la limite.
Je te remercie pour ta réponse et je vais aller voir tes topic; je fais une recherche sur ton nom avec le moteur de recherche? je vais fouiller.
Pour l'histoire des graph, je peux en faire mais ca ne donne rien.je pense qu'il faut créer des Alert Group mais je vois pas bien comment faire faut que j'essaye un pe plus: dans commentaire mettre les SID des alertes, les classification, les messages ??? je sai pas trop
Merci bien et bonne journée à toi.

NB:(rien à voir) je cherche également un outils comme dreamwaver ss linux car je connais pas trop le PHP et j'aimerais bien essayer de faire quelques pages. un tutorial sur le PHP aussi?
enfin j'ai pas vraiment cherché c'était à tout hasard.

par **TitBen** » 28 Mai 2004 08:59

Salut !

Je ne connais pas trop Snort sous un autre système autre que Windows !!
En ce qui me concerne, j'ai 3 interfaces réseaux et ca marche impec !! Il faut aller faire des réglages dans les interfaces à sniffer !! si tu veux ta première carte réseau, tu la sélectionne, si tu veux les deux, sélectionne la seconde et ca devrait marcher !!
dans la variable $HOME_NET il faut que tu mette "any" comme ca Snort va sniffer tout ce qui passe ! donc sur les deux interfaces réseaux !!
Tu n'as aucun réglages à faire dans ACID ! ACID, c'est juste une interface graphique pour analyser ce que Snort à sniffer ! rien de plus !! c'est juste pour éviter de se casser les neurones à essayer de comprendre le langage de Snort ! lol
Tous les réglages sont à faire dans Snort lui meme !

Est ce que tu pourrais par exemple m'envoyer une copie d'écran une fois que tu as rentré tous tes paramètres pour générer un graphique ?? parce que moi, je sais vraiment pas pourquoi il me met une erreur !!
Oui, il faut faire des Alert Group !! mais je trouve que c'est pas très automatisé, c'est très $%#&! à faire meme !! mais bon ... c'est pas pour autant que ca fonctionne !

Sinon, je n'ai pas essayer le package wireless ! j'en ai pas l'utilité pour le moment vu que je n'ai pas de wifi !! lol ! logique non ?!
Je sais pas si mes topics vont t'avoir aidé car moi je suis sous Windows...mais ptèt que ca va te donner des idées.

Sinon pour ton PS, je ne peux pas t'aider ! désolé !