Bonsoir,
J'ai quelques problemes avec snort.
J'ai install� snort en faisant un apt-get install snort. Cela s'est tres
bien pass�...
Je me suis vite rendu compte que malgr� l'existence du script
/etc/init.d/snort snort ne d�marre pas au boot, ni m�me apr�s avoir fait
tourner le script, et ce contrairement au message apparu et qui pr�tend que
snort tourne (...pas de process snort qui tourne).
Lorsque je lance snort � la main, je me rends compte qu'il est in�fficace,
malgr� les r�gles de bases plus celles que j'ai ajout�es. Bien entendu,
j'ai du changer l'interface d�finie sur eth0 en ppp0 mais rien n'y fait.
J'ai aussi essay� dans la d�finition de la variable HOME_NET de mettre mon
ip du moment, mais rien n'y fait...
Si je sais que cela ne marche pas c'est parce-que pour tester, je m'amuse �
t�l�charger une attaque vue au cours et que snort devrait d�t�cter gr�ces
aux r�gles ajout�es (�a marche sur le campus) et ici, il ne voit rien...
Quelqu'un a-t-il d�j� r�ussi � faire une installation de snort qui fonctionne ?
J'en profite pour demander si la variable HOME_NET doit �tre imp�rativement
d�finie avec la valeur de l'ip su r laquelle on est connect� � l'internet
(je crains moins des tentatives d'attaques depuis mon r�seau interne).
Si oui, un probl�me se posera au mieux toutes les 36 heures lorsque mon
provider me d�conectera et que ma linux relancera la connection et que
j'aurai une nouvelle ip (je n'ai jamais fait de script sophistiqu� et je ne
suis pas capable � l'heure actuelle de faire un script qui va lire mon ip
sur ppp0 gr�ce au r�sultat de la commande ifconfig et de relancer snort
avec ces nouveaux parametres...)
Question "subsidiaire": Est il possible que snort scan toutes mes
interfaces r�seaux (avec toutes leurs ip).
Si oui comment ? Faut il lancer un process snort par carte r�seau ?
Merci de votre aide
STef
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
