Cherche quelque explication sur snort
abdoulive
-
foobar47 Messages postés 13536 Date d'inscription Statut Contributeur Dernière intervention -
foobar47 Messages postés 13536 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
voila j'ai installé snort sur ubuntu 9.10 !
avec cette doc https://www.debian.org/doc/manuals/debian-faq/ch-pkg_basics.fr.html ( 7.14 )
#apt-get source snort
#cd snort-2.8.4.1
#apt-get build-dep snort
#debuild -us -uc
#dpkg -i ../*.deb
pendant l'installation ! me demande de précisé ( c tout ) mon network
bref j'ai mi 192.168.1.0/24 !
enfin le résultat final de l'installation (en image) :
http://imagik.fr/view-rl/160563
a la fin ils m'écrit
starting network intrusion detection system snort [ok]
1/ es-que sa veut dir que snort est:
bien installé ET bien configurer a detecter les intrution réseau ET s'il y a une intrusion va la loger sur var/log/snort/alert
???
2/ sinon
s'il faut le configurer...
j'ai trouver deux fichier intéressant sur /etc/snort
le premier c'est snort.conf !! le contenu est par défaut ( bien sur pas modifier comme il est écrit sur la majorité des docs ) ! et il y a pas l'adresse que j'ai mi pendant l'installation
et le deuxième ( qui ma fait douté ) c'est snort.debian.conf ! où j'ai trouvé @ 192.168.1.0/24 que j'ai mi pendant l'installation
# This file is used for options that are changed by Debian to leave
# the original lib files untouched.
# You have to use "dpkg-reconfigure snort" to change them.
DEBIAN_SNORT_STARTUP="boot"
DEBIAN_SNORT_HOME_NET="192.168.1.0/24"
DEBIAN_SNORT_OPTIONS=""
DEBIAN_SNORT_INTERFACE="eth0"
DEBIAN_SNORT_SEND_STATS="true"
DEBIAN_SNORT_STATS_RCPT="root"
DEBIAN_SNORT_STATS_THRESHOLD="1"
qui me fait pensé que le fichier .conf de mon snort avec cette installation c'est celui la et il me permettre de detection les intrution et de loger les alerte ! sans touché a rien
es_que c'est sa ???
alors si quelqu'un peux m'expliquer les chose plus clairement ! se serai gentil de sa part !
merci d'avance !
voila j'ai installé snort sur ubuntu 9.10 !
avec cette doc https://www.debian.org/doc/manuals/debian-faq/ch-pkg_basics.fr.html ( 7.14 )
#apt-get source snort
#cd snort-2.8.4.1
#apt-get build-dep snort
#debuild -us -uc
#dpkg -i ../*.deb
pendant l'installation ! me demande de précisé ( c tout ) mon network
bref j'ai mi 192.168.1.0/24 !
enfin le résultat final de l'installation (en image) :
http://imagik.fr/view-rl/160563
a la fin ils m'écrit
starting network intrusion detection system snort [ok]
1/ es-que sa veut dir que snort est:
bien installé ET bien configurer a detecter les intrution réseau ET s'il y a une intrusion va la loger sur var/log/snort/alert
???
2/ sinon
s'il faut le configurer...
j'ai trouver deux fichier intéressant sur /etc/snort
le premier c'est snort.conf !! le contenu est par défaut ( bien sur pas modifier comme il est écrit sur la majorité des docs ) ! et il y a pas l'adresse que j'ai mi pendant l'installation
et le deuxième ( qui ma fait douté ) c'est snort.debian.conf ! où j'ai trouvé @ 192.168.1.0/24 que j'ai mi pendant l'installation
# This file is used for options that are changed by Debian to leave
# the original lib files untouched.
# You have to use "dpkg-reconfigure snort" to change them.
DEBIAN_SNORT_STARTUP="boot"
DEBIAN_SNORT_HOME_NET="192.168.1.0/24"
DEBIAN_SNORT_OPTIONS=""
DEBIAN_SNORT_INTERFACE="eth0"
DEBIAN_SNORT_SEND_STATS="true"
DEBIAN_SNORT_STATS_RCPT="root"
DEBIAN_SNORT_STATS_THRESHOLD="1"
qui me fait pensé que le fichier .conf de mon snort avec cette installation c'est celui la et il me permettre de detection les intrution et de loger les alerte ! sans touché a rien
es_que c'est sa ???
alors si quelqu'un peux m'expliquer les chose plus clairement ! se serai gentil de sa part !
merci d'avance !
A voir également:
- Cherche quelque explication sur snort
- Foyer netflix explication - Accueil - Guide streaming
- Paris multiple 2/6 explication ✓ - Forum Loisirs / Divertissements
- Another earth explication fin - Forum Cinéma / Télé
- La blague des trois nains explication ✓ - Forum Loisirs / Divertissements
- Chambre 1408 explication fin ✓ - Forum Cinéma / Télé
