Snort probleme config
Résolu
thomas57070
Messages postés
178
Date d'inscription
Statut
Membre
Dernière intervention
-
mimija Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
mimija Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila je bloque pour la configuration de snort au moment ou je dois faire:
"dpkg-reconfigure snort-mysql"
j'ai :
"/etc/init.d/snort status
Status of snort daemon(s): eth0 ERROR failed!"
Quelqu'un pourrait-il m'expliquer comment bien configurer parce que la je sèche.
Merci
Voila je bloque pour la configuration de snort au moment ou je dois faire:
"dpkg-reconfigure snort-mysql"
j'ai :
"/etc/init.d/snort status
Status of snort daemon(s): eth0 ERROR failed!"
Quelqu'un pourrait-il m'expliquer comment bien configurer parce que la je sèche.
Merci
A voir également:
- Snort probleme config
- Ms config - Guide
- Connaitre sa config pc - Guide
- Dns probe finished bad config - Forum DNS
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Dns probe finished bad config - Forum Réseau
23 réponses
Salut,
Tu as suivie quel tutoriel ?
eth0 ERROR failed
Tu es bien sur câble Ethernet ?
Pour :
/etc/init.d/snort status
Regarde man update-rc.d
Tu as suivie quel tutoriel ?
eth0 ERROR failed
Tu es bien sur câble Ethernet ?
Pour :
/etc/init.d/snort status
Regarde man update-rc.d
Alors je te détails ma situation je suis sur une debian 6 et sur machine virtuel !
Pour le tuto que j'ai suivi j'ai étai sur : "http://www.ebelair.fr/2011/06/21/installer-snort-snort-mysql-et-acidbase-sur-debian-squeeze/"
Voila donc après je ne sais pas si tout ce que j'ai fais et juste avant mais je n'ai pas eu trop de problème sauf a partir de la conf de snort.
Pour le tuto que j'ai suivi j'ai étai sur : "http://www.ebelair.fr/2011/06/21/installer-snort-snort-mysql-et-acidbase-sur-debian-squeeze/"
Voila donc après je ne sais pas si tout ce que j'ai fais et juste avant mais je n'ai pas eu trop de problème sauf a partir de la conf de snort.
Oui je suis sur cable ethernet.
Et je n'ai pas très bien compris pour man update-rc.d.
Si tu peut m'expliquer succinctement sa serai cool.
Et je n'ai pas très bien compris pour man update-rc.d.
Si tu peut m'expliquer succinctement sa serai cool.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans un terminal, man (manuel) permet d'accéder au mode d'emploi de la commande spécifiée après, en l'occurrence, update-rc.d
Oui j'ai lu la doc mais je ne vois pas quoi faire !
J'ai débuter sur linux il n'y a pas longtemps désolé pour mon ignorance.
J'ai débuter sur linux il n'y a pas longtemps désolé pour mon ignorance.
Je dois être aussi ignorant que toi ^^
Sont localisés dans /etc/init.d les services propres à Linux. Si Snort avait été désactivé, tu aurais pu le réactiver grâce à update-rc.d
Sont localisés dans /etc/init.d les services propres à Linux. Si Snort avait été désactivé, tu aurais pu le réactiver grâce à update-rc.d
normalement j'ai tous fait jusqu'a :
"Et relancez l'utilitaire de configuration de snort:
view source
print?
1 dpkg --configure --pending
2 dpkg-reconfigure snort-mysql"
juste avant l'installation d'acide base mais sa m'énerve parce que cela n'a pas l'air d'être bien dur à configurer pourtant.
"Et relancez l'utilitaire de configuration de snort:
view source
print?
1 dpkg --configure --pending
2 dpkg-reconfigure snort-mysql"
juste avant l'installation d'acide base mais sa m'énerve parce que cela n'a pas l'air d'être bien dur à configurer pourtant.
J'ai fait un "tail daemon.log" et j'ai eu :
Mar 2 13:44:10 thomasvm2 snort[3207]: Log directory = /var/log/snort
Mar 2 13:44:10 thomasvm2 snort[3207]: database: must enter database name in configuration file#012
Mar 2 13:44:10 thomasvm2 snort[3207]: FATAL ERROR:
Mar 2 13:44:10 thomasvm2 snort[3207]: Log directory = /var/log/snort
Mar 2 13:44:10 thomasvm2 snort[3207]: database: must enter database name in configuration file#012
Mar 2 13:44:10 thomasvm2 snort[3207]: FATAL ERROR:
Quand je reboot ma machine il m'écrit "Starting Network...snort(eth0 using /etc/snort/snort.conf...ERROR: failed(check /var/log/daemon.log, /var/log/syslog and /var/log/snort/)) failed"
Mais je ne c'est pas quoi changer dans le fichier snort.conf...
Mais je ne c'est pas quoi changer dans le fichier snort.conf...
1 cd /usr/share/doc/snort-mysql
2 zcat create_mysql.gz | mysql -u snort -D snort -pvotrePasswordSnort
Ceci a bien marché ?
AS-tu installé PHP, Apache... comme on le demande au début ?
2 zcat create_mysql.gz | mysql -u snort -D snort -pvotrePasswordSnort
Ceci a bien marché ?
AS-tu installé PHP, Apache... comme on le demande au début ?
Oui j'ai tous par contre quand je fais "zcat create_mysql.gz | mysql -u snort -D snort -pvotrePasswordSnort" il me le prend sans rien dire mais si je mets un espace entre -p votrepasswordsnort il me demande un mot de passe mais aucun ne marche vu qu'il ne ma pas demandé de mdp ! Du coup je ne sais pas c'est la faute de quoi, j'ai essayé de chercher sur le net mais il n'y a pas trop d'explication.
C'est bon j'ai trouver le problème, dans database.conf la ligne n'était pas complète du coup j'ai du rajouté le nom de la base l'user et le password du coup c'est bon le status est ok je peut passer à la suite !
Merci beaucoup pour ton aide si cela ne te dérange pas si j'ai un problème sur la suite je peut te contacter ?
Merci beaucoup pour ton aide si cela ne te dérange pas si j'ai un problème sur la suite je peut te contacter ?
Bien sûr, si t'as un soucis n'hésites pas (bien que je n'ai pas fais grand chose)
A la prochaine ;-), bonne continuation
A la prochaine ;-), bonne continuation
Voila petit blocage à la c**, dans le tuto pour
"Installation d'AcidBase"
Dans vi /etc/acidbase/apache.conf
il y a <IfModule mod_alias.c>
Alias /acidbase "/usr/share/acidbase"
</IfModule>
<DirectoryMatch /usr/share/acidbase/>
Options +FollowSymLinks
AllowOverride None
order deny,allow
deny from all
allow from 127.0.0.1/255.0.0.0
<IfModule mod_php5.c>
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_value include_path .:/usr/share/php
</IfModule>
</DirectoryMatch>
Il dit Modifiez la ligne "allow from 127.0.0.0/255.0.0.0? pour mettre votre ip (pas celle de votre serveur) sinon vous aurez un joli forbiden.
Exemple:
allow from 82.234.53.205/255.255.255.255
Mais je mets qu'elle adresse IP ?!
"Installation d'AcidBase"
Dans vi /etc/acidbase/apache.conf
il y a <IfModule mod_alias.c>
Alias /acidbase "/usr/share/acidbase"
</IfModule>
<DirectoryMatch /usr/share/acidbase/>
Options +FollowSymLinks
AllowOverride None
order deny,allow
deny from all
allow from 127.0.0.1/255.0.0.0
<IfModule mod_php5.c>
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_value include_path .:/usr/share/php
</IfModule>
</DirectoryMatch>
Il dit Modifiez la ligne "allow from 127.0.0.0/255.0.0.0? pour mettre votre ip (pas celle de votre serveur) sinon vous aurez un joli forbiden.
Exemple:
allow from 82.234.53.205/255.255.255.255
Mais je mets qu'elle adresse IP ?!
