Probleme lancement snort
deny12000
-
deny12000 -
deny12000 -
bonjour
j'utilise snort que je lance au demarrage dans rc.local par un :
/usr/local/snort-2.1.3/src/snort -D -c /etc/snort/snort.conf
dans mes logs j'ai :
Feb 10 09:36:06 linux-pour-lesnuls snort: Initializing daemon mode
Feb 10 09:36:06 linux-pour-lesnuls snort: PID path stat checked out ok, PID path set to /var/run/
Feb 10 09:36:06 linux-pour-lesnuls snort: Writing PID "4565" to file "/var/run//snort_eth0.pid"
Feb 10 09:36:06 linux-pour-lesnuls snort: rpc_decode arguments:
Feb 10 09:36:06 linux-pour-lesnuls snort: Ports to decode RPC on: 111 32771
Feb 10 09:36:06 linux-pour-lesnuls snort: alert_fragments: INACTIVE
Feb 10 09:36:06 linux-pour-lesnuls snort: alert_large_fragments: ACTIVE
Feb 10 09:36:06 linux-pour-lesnuls snort: alert_incomplete: ACTIVE
Feb 10 09:36:06 linux-pour-lesnuls snort: alert_multiple_requests: ACTIVE
Feb 10 09:36:06 linux-pour-lesnuls snort: telnet_decode arguments:
Feb 10 09:36:06 linux-pour-lesnuls snort: Ports to decode telnet on: 21 23 25 119
Feb 10 09:36:06 linux-pour-lesnuls snort: Snort initialization completed successfully
pourtant malgre cela un
ps -aux | grep snort ne donne aucun daemon lance , et dans mon fichier
alert ,je n'ai aucune trace de quelconque acces .
comment pourrais je remedier a ce probleme ?
merci
j'utilise snort que je lance au demarrage dans rc.local par un :
/usr/local/snort-2.1.3/src/snort -D -c /etc/snort/snort.conf
dans mes logs j'ai :
Feb 10 09:36:06 linux-pour-lesnuls snort: Initializing daemon mode
Feb 10 09:36:06 linux-pour-lesnuls snort: PID path stat checked out ok, PID path set to /var/run/
Feb 10 09:36:06 linux-pour-lesnuls snort: Writing PID "4565" to file "/var/run//snort_eth0.pid"
Feb 10 09:36:06 linux-pour-lesnuls snort: rpc_decode arguments:
Feb 10 09:36:06 linux-pour-lesnuls snort: Ports to decode RPC on: 111 32771
Feb 10 09:36:06 linux-pour-lesnuls snort: alert_fragments: INACTIVE
Feb 10 09:36:06 linux-pour-lesnuls snort: alert_large_fragments: ACTIVE
Feb 10 09:36:06 linux-pour-lesnuls snort: alert_incomplete: ACTIVE
Feb 10 09:36:06 linux-pour-lesnuls snort: alert_multiple_requests: ACTIVE
Feb 10 09:36:06 linux-pour-lesnuls snort: telnet_decode arguments:
Feb 10 09:36:06 linux-pour-lesnuls snort: Ports to decode telnet on: 21 23 25 119
Feb 10 09:36:06 linux-pour-lesnuls snort: Snort initialization completed successfully
pourtant malgre cela un
ps -aux | grep snort ne donne aucun daemon lance , et dans mon fichier
alert ,je n'ai aucune trace de quelconque acces .
comment pourrais je remedier a ce probleme ?
merci
1 réponse
je pense avoir trouve ,c'etait un probleme de droit comme peut l'indiquer un
> /usr/local/snort-2.1.3/src/snort -T -c /etc/snort/snort.conf
Log directory = /var/log/snort
Initializing Network Interface eth0
ERROR: OpenPcap() device eth0 open:
socket: Operation not permitted
Fatal Error, Quitting..
En revanche la meme chose en root fonctionne
donc j'en deduit qu'il faut lancer snort en root .
> /usr/local/snort-2.1.3/src/snort -T -c /etc/snort/snort.conf
Log directory = /var/log/snort
Initializing Network Interface eth0
ERROR: OpenPcap() device eth0 open:
socket: Operation not permitted
Fatal Error, Quitting..
En revanche la meme chose en root fonctionne
donc j'en deduit qu'il faut lancer snort en root .
