Prelude ids
droan1512
Messages postés
132
Statut
Membre
-
droan1512 Messages postés 132 Statut Membre -
droan1512 Messages postés 132 Statut Membre -
Bonjour,
Alors je travail sur la sécurité d'un réseau.
Pour cela je veux mettre en place un serveur OSSEC et SNORT
J'ai pue lire qu'il y avait une interface disponible qui se servais de c'est deux contrôleur comme de sonde il s'appellerait PRELUDE IDS
Mais le problème c'est beaucoup de post a son sujet mais j'ai l'impression qu'il n'est plus disponible impossible a trouver en téléchargement
PRELUDE IDS est il encors distribué
Alors je travail sur la sécurité d'un réseau.
Pour cela je veux mettre en place un serveur OSSEC et SNORT
J'ai pue lire qu'il y avait une interface disponible qui se servais de c'est deux contrôleur comme de sonde il s'appellerait PRELUDE IDS
Mais le problème c'est beaucoup de post a son sujet mais j'ai l'impression qu'il n'est plus disponible impossible a trouver en téléchargement
PRELUDE IDS est il encors distribué
A voir également:
- Prélude de bach maurane signification
- O/ signification ✓ - Forum Hotmail / Outlook.com
- Signification :p - Forum Mail
- Livre catégorie 8 signification ✓ - Forum Loisirs / Divertissements
- Signification smiley :3 ✓ - Forum Loisirs / Divertissements
- (Y) emoji signification ✓ - Forum Mail
7 réponses
Salut,
Personnellement je n'ai aucune connaissance pour ton serveur, mais je peux t'aider avec Snort (tout dépend de ta distrib').
Distrib' qui est ?
On peut essayer de trouver ton paquet, mais je ne te promet rien.
Bonne journée
?? Saachaa ?
Contributeur CCM
Personnellement je n'ai aucune connaissance pour ton serveur, mais je peux t'aider avec Snort (tout dépend de ta distrib').
Distrib' qui est ?
On peut essayer de trouver ton paquet, mais je ne te promet rien.
Bonne journée
?? Saachaa ?
Contributeur CCM
Bonjour
Ma distrib est un CENTOS 6 x86_64
Après plusieurs tentative de installer snort il y a toujours un bug suivant des librairie ou soit snort faire mine de fonctionner mais ne fonctionne pas réelement ...
je ne comprend pas pourtant je suis à la lettre le tuto fournie sur snort.org et nada ...
si tu peux me conseiller un tuto ou une bonne marche a suivre qui aurais fonctionner pour toi ?
Ma distrib est un CENTOS 6 x86_64
Après plusieurs tentative de installer snort il y a toujours un bug suivant des librairie ou soit snort faire mine de fonctionner mais ne fonctionne pas réelement ...
je ne comprend pas pourtant je suis à la lettre le tuto fournie sur snort.org et nada ...
si tu peux me conseiller un tuto ou une bonne marche a suivre qui aurais fonctionner pour toi ?
Bonjour,
Je ne connais pas du tout ta distribution, donc déjà nous partons mal :S.
En ce qui me concerne, j'ai été aidé pour un bon ami ainsi que par mon patron.
Utilse la commande : man snort, voir info snort pour t'éclairer.
-> Quel tutoriel as-tu suivie ? Puis-je avoir le lien ?
-> Quand bloques-tu exactement ?
-> Tu cherches à faire de Snort un IDS c'est bien cela ?
Regarde cette page.
Tu devrais pouvoir te dégoter quelques tuyaux, j'espère que l'anglais ne te gène pas.
Bon courage
Je ne connais pas du tout ta distribution, donc déjà nous partons mal :S.
En ce qui me concerne, j'ai été aidé pour un bon ami ainsi que par mon patron.
Utilse la commande : man snort, voir info snort pour t'éclairer.
-> Quel tutoriel as-tu suivie ? Puis-je avoir le lien ?
-> Quand bloques-tu exactement ?
-> Tu cherches à faire de Snort un IDS c'est bien cela ?
Regarde cette page.
Tu devrais pouvoir te dégoter quelques tuyaux, j'espère que l'anglais ne te gène pas.
Bon courage
Voicit le lien du tuto
https://www.google.com/search?q=prelude+ids+debian&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:unofficial&client=iceweasel-a&gws_rd=ssl
la je vient de la suivre tout a l'aire de fonctioner sauf que j'ai plus l'impression qu'il fonctionne comme un sniffer et uniquement en temp que sniffer ...
https://www.google.com/search?q=prelude+ids+debian&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:unofficial&client=iceweasel-a&gws_rd=ssl
la je vient de la suivre tout a l'aire de fonctioner sauf que j'ai plus l'impression qu'il fonctionne comme un sniffer et uniquement en temp que sniffer ...
ah alors une petite erreur lorsque je lance snort avec la commande :
il fonctionne en snifer
mais si je lui donne le fichier de configuration dans /etc/snort/snort.conf
la j'ai le droit a cette erreur
après vérification se dossier n'existe pas
je le crée et la evidement puisque il est vide alors il ne trouve pas les règles (normal)
mais comment je trouve c'est règle ...
snort
il fonctionne en snifer
mais si je lui donne le fichier de configuration dans /etc/snort/snort.conf
la j'ai le droit a cette erreur
ERROR: parser.c(5261) Could not stat dynamic module path "/usr/local/lib/snort_dynamicpreprocessor/": No such file or directory.
après vérification se dossier n'existe pas
je le crée et la evidement puisque il est vide alors il ne trouve pas les règles (normal)
mais comment je trouve c'est règle ...
Tu n'as pas forcément besoin des règles, elles sont optionnelles.
Peux-tu afficher le résultats de : ls /etc/snort
Peux-tu afficher le résultats de : ls /etc/snort
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
maintenant a voir si il fonctionne correctement
D'accord tiens nous au courant..
Tu as bien un dossier Règles, elles doivent donc être disponible.
Si je comprends bien, tu ne peux pas passer par un paquet .rpm, tu dois obligatoirement compiler ?
D'accord tiens nous au courant..
Tu as bien un dossier Règles, elles doivent donc être disponible.
Si je comprends bien, tu ne peux pas passer par un paquet .rpm, tu dois obligatoirement compiler ?
il y des rpm mais l'install est bancale et vue qu'on ne control rien c'est pas le top pour trouver les erreurs ...
bien alors un petit soucis au niveau des pages php
le code php est afficher et non compris par le serveur
voila la solution
tout les ouverture de balise php son ouvert ainsi
<?
alors il faut toute les remplacer par
<?php
attention il y en as plusieurs par fichier à changer
mais après cela il fonctionne parfaitement bien plus qu'as apprendre a l'utiliser
!!
bien alors un petit soucis au niveau des pages php
le code php est afficher et non compris par le serveur
voila la solution
tout les ouverture de balise php son ouvert ainsi
<?
alors il faut toute les remplacer par
<?php
attention il y en as plusieurs par fichier à changer
mais après cela il fonctionne parfaitement bien plus qu'as apprendre a l'utiliser
!!
Salut,
Ca ce n'est pas compliquer
Ca ce n'est pas compliquer
lami20j@debian-acer:~$ cat plop <? alors il faut toute les remplacer par <?php lami20j@debian-acer:~$ perl -pi.orig -e 's/(?<=<\?)(?!php)/php/' plop lami20j@debian-acer:~$ cat plop <?php alors il faut toute les remplacer par <?php lami20j@debian-acer:~$ cat plop.orig <? alors il faut toute les remplacer par <?php
Alors toi qui utilise snort sais tu si c'est possible :
de créer des règles qui alerte des connexion effectué le samedi et le dimanche ?
de créer des règles qui fond une alerte au bout de 3 mauvaise identification ?
de créer des règles qui alerte des connexion en dehors d'une tranche horaire ?
de créer des règles qui alerte des connexion effectué le samedi et le dimanche ?
de créer des règles qui fond une alerte au bout de 3 mauvaise identification ?
de créer des règles qui alerte des connexion en dehors d'une tranche horaire ?
Salut,
de créer des règles qui fond une alerte au bout de 3 mauvaise identification ?
Cela doit sans doute être possible en utilisant les "snort rules".
Pour le reste, il te faudra utiliser des scripts shell
de créer des règles qui fond une alerte au bout de 3 mauvaise identification ?
Cela doit sans doute être possible en utilisant les "snort rules".
Pour le reste, il te faudra utiliser des scripts shell
Salut,
Un livre intéressant ici (en anglais] https://www.oreilly.com/radar/
Sinon il faut voir la documentation sur le site officiel.
Un livre intéressant ici (en anglais] https://www.oreilly.com/radar/
Sinon il faut voir la documentation sur le site officiel.
