Prelude ids
Fermé
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
-
5 déc. 2011 à 11:56
droan1512 Messages postés 115 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 14 avril 2015 - 12 déc. 2011 à 10:16
droan1512 Messages postés 115 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 14 avril 2015 - 12 déc. 2011 à 10:16
A voir également:
- Prélude de bach maurane signification
- O/ signification ✓ - Forum Hotmail / Outlook.com
- Livre catégorie 8 signification ✓ - Forum Loisirs / Divertissements
- Signification smiley :3 ✓ - Forum Mail
- Tu es un amour signification ✓ - Forum Loisirs / Divertissements
- Pp signification sms ✓ - Forum Mail
7 réponses
Utilisateur anonyme
Modifié par lami20j le 8/12/2011 à 22:20
Modifié par lami20j le 8/12/2011 à 22:20
Salut,
Personnellement je n'ai aucune connaissance pour ton serveur, mais je peux t'aider avec Snort (tout dépend de ta distrib').
Distrib' qui est ?
On peut essayer de trouver ton paquet, mais je ne te promet rien.
Bonne journée
?? Saachaa ?
Contributeur CCM
Personnellement je n'ai aucune connaissance pour ton serveur, mais je peux t'aider avec Snort (tout dépend de ta distrib').
Distrib' qui est ?
On peut essayer de trouver ton paquet, mais je ne te promet rien.
Bonne journée
?? Saachaa ?
Contributeur CCM
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
9 déc. 2011 à 09:37
9 déc. 2011 à 09:37
Bonjour
Ma distrib est un CENTOS 6 x86_64
Après plusieurs tentative de installer snort il y a toujours un bug suivant des librairie ou soit snort faire mine de fonctionner mais ne fonctionne pas réelement ...
je ne comprend pas pourtant je suis à la lettre le tuto fournie sur snort.org et nada ...
si tu peux me conseiller un tuto ou une bonne marche a suivre qui aurais fonctionner pour toi ?
Ma distrib est un CENTOS 6 x86_64
Après plusieurs tentative de installer snort il y a toujours un bug suivant des librairie ou soit snort faire mine de fonctionner mais ne fonctionne pas réelement ...
je ne comprend pas pourtant je suis à la lettre le tuto fournie sur snort.org et nada ...
si tu peux me conseiller un tuto ou une bonne marche a suivre qui aurais fonctionner pour toi ?
Utilisateur anonyme
9 déc. 2011 à 09:48
9 déc. 2011 à 09:48
Bonjour,
Je ne connais pas du tout ta distribution, donc déjà nous partons mal :S.
En ce qui me concerne, j'ai été aidé pour un bon ami ainsi que par mon patron.
Utilse la commande : man snort, voir info snort pour t'éclairer.
-> Quel tutoriel as-tu suivie ? Puis-je avoir le lien ?
-> Quand bloques-tu exactement ?
-> Tu cherches à faire de Snort un IDS c'est bien cela ?
Regarde cette page.
Tu devrais pouvoir te dégoter quelques tuyaux, j'espère que l'anglais ne te gène pas.
Bon courage
Je ne connais pas du tout ta distribution, donc déjà nous partons mal :S.
En ce qui me concerne, j'ai été aidé pour un bon ami ainsi que par mon patron.
Utilse la commande : man snort, voir info snort pour t'éclairer.
-> Quel tutoriel as-tu suivie ? Puis-je avoir le lien ?
-> Quand bloques-tu exactement ?
-> Tu cherches à faire de Snort un IDS c'est bien cela ?
Regarde cette page.
Tu devrais pouvoir te dégoter quelques tuyaux, j'espère que l'anglais ne te gène pas.
Bon courage
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
9 déc. 2011 à 10:01
9 déc. 2011 à 10:01
Voicit le lien du tuto
https://www.google.com/search?q=prelude+ids+debian&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:unofficial&client=iceweasel-a&gws_rd=ssl
la je vient de la suivre tout a l'aire de fonctioner sauf que j'ai plus l'impression qu'il fonctionne comme un sniffer et uniquement en temp que sniffer ...
https://www.google.com/search?q=prelude+ids+debian&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:unofficial&client=iceweasel-a&gws_rd=ssl
la je vient de la suivre tout a l'aire de fonctioner sauf que j'ai plus l'impression qu'il fonctionne comme un sniffer et uniquement en temp que sniffer ...
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
9 déc. 2011 à 10:07
9 déc. 2011 à 10:07
ah alors une petite erreur lorsque je lance snort avec la commande :
il fonctionne en snifer
mais si je lui donne le fichier de configuration dans /etc/snort/snort.conf
la j'ai le droit a cette erreur
après vérification se dossier n'existe pas
je le crée et la evidement puisque il est vide alors il ne trouve pas les règles (normal)
mais comment je trouve c'est règle ...
snort
il fonctionne en snifer
mais si je lui donne le fichier de configuration dans /etc/snort/snort.conf
la j'ai le droit a cette erreur
ERROR: parser.c(5261) Could not stat dynamic module path "/usr/local/lib/snort_dynamicpreprocessor/": No such file or directory.
après vérification se dossier n'existe pas
je le crée et la evidement puisque il est vide alors il ne trouve pas les règles (normal)
mais comment je trouve c'est règle ...
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
9 déc. 2011 à 10:13
9 déc. 2011 à 10:13
excuse le ctrl c et v a foiré
https://www.snort.org/assets/159/Snort_2.9.1_CentOS_5.pdf
https://www.snort.org/assets/159/Snort_2.9.1_CentOS_5.pdf
Utilisateur anonyme
9 déc. 2011 à 10:23
9 déc. 2011 à 10:23
Tu n'as pas forcément besoin des règles, elles sont optionnelles.
Peux-tu afficher le résultats de : ls /etc/snort
Peux-tu afficher le résultats de : ls /etc/snort
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
9 déc. 2011 à 10:30
9 déc. 2011 à 10:30
ls /etc/snort/ barnyard2.conf open-test.conf sid-msg.map threshold.conf classification.config preproc_rules snapshot-rules-2910.tar.gz unicode.map etc reference.config snort.conf gen-msg.map rules so_rules
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 569
9 déc. 2011 à 10:32
9 déc. 2011 à 10:32
Salut,
Je ne connais pas Centos, mais il n'y a pas moyen d'installer snort avec Yum?
Je ne connais pas Centos, mais il n'y a pas moyen d'installer snort avec Yum?
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
9 déc. 2011 à 10:36
9 déc. 2011 à 10:36
et non justement ...
qu'as la compilation des sources ...
c'est bien ce qui m'ennui ..
j'ai changer le fichier de conf afin qu'il me trouve les lib
mais j'ai une nouvelle erreur
qu'as la compilation des sources ...
c'est bien ce qui m'ennui ..
j'ai changer le fichier de conf afin qu'il me trouve les lib
mais j'ai une nouvelle erreur
ERROR: /etc/snort/snort.conf(323) Unknown preprocessor: "ftp_telnet".
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
Modifié par droan1512 le 9/12/2011 à 10:53
Modifié par droan1512 le 9/12/2011 à 10:53
j ai résolu mon problème en recompilant snort avec la ligne
maintenant a voir si il fonctionne correctement ...
./configure -enable-dynamicplugin && make && make install
maintenant a voir si il fonctionne correctement ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 déc. 2011 à 11:02
9 déc. 2011 à 11:02
maintenant a voir si il fonctionne correctement
D'accord tiens nous au courant..
Tu as bien un dossier Règles, elles doivent donc être disponible.
Si je comprends bien, tu ne peux pas passer par un paquet .rpm, tu dois obligatoirement compiler ?
D'accord tiens nous au courant..
Tu as bien un dossier Règles, elles doivent donc être disponible.
Si je comprends bien, tu ne peux pas passer par un paquet .rpm, tu dois obligatoirement compiler ?
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
9 déc. 2011 à 11:15
9 déc. 2011 à 11:15
il y des rpm mais l'install est bancale et vue qu'on ne control rien c'est pas le top pour trouver les erreurs ...
bien alors un petit soucis au niveau des pages php
le code php est afficher et non compris par le serveur
voila la solution
tout les ouverture de balise php son ouvert ainsi
<?
alors il faut toute les remplacer par
<?php
attention il y en as plusieurs par fichier à changer
mais après cela il fonctionne parfaitement bien plus qu'as apprendre a l'utiliser
!!
bien alors un petit soucis au niveau des pages php
le code php est afficher et non compris par le serveur
voila la solution
tout les ouverture de balise php son ouvert ainsi
<?
alors il faut toute les remplacer par
<?php
attention il y en as plusieurs par fichier à changer
mais après cela il fonctionne parfaitement bien plus qu'as apprendre a l'utiliser
!!
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 569
9 déc. 2011 à 11:27
9 déc. 2011 à 11:27
Salut,
Ca ce n'est pas compliquer
Ca ce n'est pas compliquer
lami20j@debian-acer:~$ cat plop <? alors il faut toute les remplacer par <?php lami20j@debian-acer:~$ perl -pi.orig -e 's/(?<=<\?)(?!php)/php/' plop lami20j@debian-acer:~$ cat plop <?php alors il faut toute les remplacer par <?php lami20j@debian-acer:~$ cat plop.orig <? alors il faut toute les remplacer par <?php
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
12 déc. 2011 à 10:14
12 déc. 2011 à 10:14
je modifie mon post pour dire qu'il n'y as pas besoin de changer tous sa en réalité
il faut modifier dans le php.ini et mettre la variable show_opentag_tag = On
il faut modifier dans le php.ini et mettre la variable show_opentag_tag = On
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
Modifié par droan1512 le 9/12/2011 à 12:04
Modifié par droan1512 le 9/12/2011 à 12:04
Alors toi qui utilise snort sais tu si c'est possible :
de créer des règles qui alerte des connexion effectué le samedi et le dimanche ?
de créer des règles qui fond une alerte au bout de 3 mauvaise identification ?
de créer des règles qui alerte des connexion en dehors d'une tranche horaire ?
de créer des règles qui alerte des connexion effectué le samedi et le dimanche ?
de créer des règles qui fond une alerte au bout de 3 mauvaise identification ?
de créer des règles qui alerte des connexion en dehors d'une tranche horaire ?
Utilisateur anonyme
10 déc. 2011 à 17:53
10 déc. 2011 à 17:53
Salut,
de créer des règles qui fond une alerte au bout de 3 mauvaise identification ?
Cela doit sans doute être possible en utilisant les "snort rules".
Pour le reste, il te faudra utiliser des scripts shell
de créer des règles qui fond une alerte au bout de 3 mauvaise identification ?
Cela doit sans doute être possible en utilisant les "snort rules".
Pour le reste, il te faudra utiliser des scripts shell
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 569
10 déc. 2011 à 18:58
10 déc. 2011 à 18:58
Salut,
Un livre intéressant ici (en anglais] https://www.oreilly.com/radar/
Sinon il faut voir la documentation sur le site officiel.
Un livre intéressant ici (en anglais] https://www.oreilly.com/radar/
Sinon il faut voir la documentation sur le site officiel.
droan1512
Messages postés
115
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
14 avril 2015
5
12 déc. 2011 à 10:16
12 déc. 2011 à 10:16
pour alerter au bout de trois identification échoué je n'ai pas trouver de solution je pense passer par un script pour tous puisque les alertes serons afficher sur un nagios pour le moment c'est la seul solution que j'ai trouver
si quelqu'un a autre chose a proposer je suis a l'écoute
si quelqu'un a autre chose a proposer je suis a l'écoute