Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-04-2015 13:23:06

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

[wiki] - Snort : Système de Détection d'Intrusion

Pour les retours de http://debian-facile.org/doc:reseau:snort
C'est ici

Mise en conformité de l'en-tête

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#2 07-07-2015 18:04:49

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : [wiki] - Snort : Système de Détection d'Intrusion

Rajout de l'update

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#3 26-08-2015 18:37:33

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : [wiki] - Snort : Système de Détection d'Intrusion

Mise en conformité d'une touche clavier

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#4 08-12-2015 19:24:03

Atewas
Membre
Lieu : Toulouse
Distrib. : Debian 8 "Jessie"
Noyau : Linux 3.16.0-4-686-pae
(G)UI : Cinnamon
Inscription : 08-12-2015

Re : [wiki] - Snort : Système de Détection d'Intrusion

Bonjour à tous smile !

Je ne parviens pas à installer le paquet snort, ça me donne :

atewa# apt-get update && apt-get install snort
Ign http://debian.proxad.net jessie InRelease
Atteint http://security.debian.org jessie/updates InRelease
Atteint http://debian.proxad.net jessie-updates InRelease
Atteint http://debian.proxad.net jessie Release.gpg                           
Atteint http://security.debian.org jessie/updates/main Sources                 
Atteint http://debian.proxad.net jessie Release             
Atteint http://security.debian.org jessie/updates/main i386 Packages           
Atteint http://debian.proxad.net jessie-updates/main Sources                   
Atteint http://security.debian.org jessie/updates/main Translation-en         
Réception de : 1 http://debian.proxad.net jessie-updates/main i386 Packages/DiffIndex [367 B]
Atteint http://debian.proxad.net jessie-updates/main Translation-en
Atteint http://debian.proxad.net jessie/main Sources                     
Atteint http://debian.proxad.net jessie/main i386 Packages       
Atteint http://debian.proxad.net jessie/main Translation-fr       
Atteint http://debian.proxad.net jessie/main Translation-en
367 o réceptionnés en 4s (89 o/s)
Lecture des listes de paquets... Fait
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
E: Impossible de trouver le paquet snort

Faut-il que je complète mon fichier sources.list?

PS: Je suis novice sur linux

Merci d'avance pour vos réponse

Hors ligne

#5 08-12-2015 19:34:23

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [wiki] - Snort : Système de Détection d'Intrusion

Bonjour et bienvenue smile

Il semble que le tuto soit obsolète (il date de 2012) et que snort ne soit pas dans Jessie : https://packages.debian.org/sid/snort

Peut-être est-il possible de le rétroporter (solution la plus élégante, mais a priori plus complexe) depuis testing ou de faire du pinning, peut-être plus simple, mais pas forcement sans risques ?

Si tu a besoins d'aide pour ces sujets, tu peux ouvrir un nouveau fil de discussion. On va réserver celui-ci à l'élaboration du tuo. Ton intervention aura pointé son obsolescence, fut elle temporaire smile

Edit : par là le nouveau fil par exemple https://debian-facile.org/viewforum.php?id=12 smile

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#6 08-12-2015 19:37:50

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [wiki] - Snort : Système de Détection d'Intrusion


Snort-to-iptables rule translator
 
Fwsnort translates Snort rules into equivalent iptables rules and
generates a shell script that implements the resulting iptables
commands.

This allows network traffic that matches Snort signatures to be logged
and/or dropped by iptables directly without putting any interface into
promiscuous mode or queuing packets from kernel to user space.
 




ps: pas de paquet snort dans jessie mais un fwsnort , a vous de me dire si c est l equivalent (recherche sur synaptic debian 8.2 )
snort est sur wheezy , stretch et sid  tongue

=> description de fwsnort :  https://packages.debian.org/jessie/fwsnort

le tuto servira pour 3 debian , juste a noter qu il n est pas présent dans jessie

Dernière modification par robert2a (08-12-2015 19:51:21)

Hors ligne

#7 08-12-2015 19:57:27

Atewas
Membre
Lieu : Toulouse
Distrib. : Debian 8 "Jessie"
Noyau : Linux 3.16.0-4-686-pae
(G)UI : Cinnamon
Inscription : 08-12-2015

Re : [wiki] - Snort : Système de Détection d'Intrusion

Merci pour vos réponses rapides. Bonne soirée

Thanks for your quickly answers. Have a nice evening (18h55 Toulouse, France, brrrC°)

Hors ligne

Pied de page des forums