Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-12-2010 09:45:11

ntloader
Membre
Distrib. : Debian 5.0.5 lenny
Noyau : 2.6
(G)UI : Gnome
Inscription : 26-12-2010

configuration des cartes réseaux pour utiliser snort

Bonjour,

Je viens d'installer snort (snort-2.9.0.1.tar.gz) avec ses dépendances et j'ai un problème sur le configuration des cartes réseaux eth0 et eth1. Le carte réseau eth1 est directement connecté à internet avec un adresse publique et l'autre eth0 sert de passerelle pour partager le connexion au réseau local avec l'adresse 192.168.1.0/24. Mon problème c'est comment configurer tous les fichiers de configuration utiliser par snort pour qu'il puisse analyser tous les trafics qui passe de réseau local vers internet et inversement.

Et je voudrais savoir aussi quels sont les rôles des paquets : oinkmaster-2.0.tar.gz et barnyard2-1.8.tar.gz (je l'ai installés sans les avoir connaitre).

Merci beaucoup!

Dernière modification par martinux_qc (04-01-2011 03:25:25)

Hors ligne

#2 26-12-2010 12:09:02

Clem
Membre
Lieu : Au coin du bois
Distrib. : Stable && Sid
Noyau : 3.16-2 & 3.17-1 *-amd-64
(G)UI : XMonad & Mate(?)
Inscription : 09-03-2010

Re : configuration des cartes réseaux pour utiliser snort

Bonjour,

clem@Sid:~$ apt-cache policy snort
snort:
  Installé : (aucun)
  Candidat : 2.8.5.2-3
 Table de version :
     2.8.5.2-3 0
        500 http://ftp.fr.debian.org/debian/ sid/main amd64 Packages
     2.8.5.2-2 0
        500 http://ftp.fr.debian.org/debian/ testing/main amd64 Packages


Afin de mieux cerner ton problèe il serait intérressanr de savoir les raisons
qui t'ont pousses à ne pas passer par les dépôts. smile

ntloader a écrit :

Et je voudrais savoir aussi quels sont les rôles des paquets : oinkmaster-2.0.tar.gz et barnyard2-1.8.tar.gz (je l'ai installés sans les avoir connaitre)!


Debian ce n'est pas les *BSD wink

aptitude show oinkmaster a écrit :

A simple script to manage and update Snort rules with the capability of disabling, modifying and enabling specific
rules after an update. Oinkmaster will tell you exactly what has changed since your last update, giving you good
control of your rules. It also can be used to manage updates from both the official provider (www.snort.org) and from
home-grown rulesets


@+

Dernière modification par Clem (26-12-2010 12:17:54)


Moi, je suis PC (x86_64) et formater windows, c'était MON idée
Le sommeil de la raison ...

Hors ligne

#3 27-12-2010 09:03:45

ntloader
Membre
Distrib. : Debian 5.0.5 lenny
Noyau : 2.6
(G)UI : Gnome
Inscription : 26-12-2010

Re : configuration des cartes réseaux pour utiliser snort

Est-ce que vous pouvez me donner des guides (liens) pas à pas pour installer snort (snort-2.9.0.1.tar.gz) et BASE sans erreur, car je n'arrive à l'installer.

Hors ligne

#4 27-12-2010 09:26:49

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : configuration des cartes réseaux pour utiliser snort

Bonjour ntloader et bienvenue sur df !

Pour commencer, si tu pouvais mettre dans ton Profil (voir le bandeau d'accueil) ta configuration et ton matos, cela aiderait à te répondre.

Pour installer des tar je te renvoie à l'exemple de ce tuto du wiki df :
http://debian-facile.org/doc:media:gimp:compiler

À toi de composer avec ton installation perso.

Tu as aussi cela :
http://debian-facile.org/manuel:compilation

Concernant la compilation que tu veux entreprendre.

À signaler que Clem te propose une installation beaucoup plus aisée en utilisant la version disponible dans les dépôts débian :

Candidat : 2.8.5.2-3


Il te suffirait de mettre les sources squeeze (avec un fichier preferences si tu es avec lenny) puis de forcer l'installation de snort version testing avec aptitude.

Voir les outils apt :
http://debian-facile.org/doc:systeme:apt

Pour l'ensemble de ta recherche, voir la page d'accueil du wiki df et la section concernant l'Administration :
http://debian-facile.org/accueil#administration

Et plus, sans modération.

Amitié, Joel

Dernière modification par smolski (27-12-2010 09:28:06)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#5 27-12-2010 13:54:17

Clem
Membre
Lieu : Au coin du bois
Distrib. : Stable && Sid
Noyau : 3.16-2 & 3.17-1 *-amd-64
(G)UI : XMonad & Mate(?)
Inscription : 09-03-2010

Re : configuration des cartes réseaux pour utiliser snort

Bonjour,

Il serait d'abord intéressant de savoir pourquoi des .tar.gz plutôt que des .deb
sachant que la compilation des logiciels implique aussi la compilation des lib associés.

Sinon compilation pour feignant:

tar xvzf machin.tar.gz
cd machin
./configure --avec/les/options & make & checkinstall


Mais c'est crade. Et il faudra faire la même chose pour les 20 bibliothèques précités.

Alors qu'a coup d'apt et/ou de pinnig:

root@Sid:~# aptitude -s install snort
Les NOUVEAUX paquets suivants vont être installés :
  libfont-afm-perl{a} libhtml-format-perl{a} libhtml-parser-perl{a} libhtml-tagset-
  libmailtools-perl{a} libmysqlclient16{a} libprelude2{a} libtimedate-perl{a} libww
  oinkmaster{a} snort snort-common{a} snort-common-libraries{a} snort-rules-default
0 paquets mis à jour, 16 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 5 668 ko d'archives. Après dépaquetage, 18,7 Mo se
Voulez-vous continuer ? [Y/n/?]


C'est automatique.

ntloader a écrit :

Est-ce que vous pouvez me donner des guides (liens) pas à pas pour installer snort (snort-2.9.0.1.tar.gz) et BASE sans erreur, car je n'arrive à l'installer.


Il faudrait nous expliquer ou ça bloque exactement parce qu'avec si peu de renseignement on ne peut pas vraiment t'aider.
Et pourquoi utiliser des tar.gz plutot que de .deb quand on peut piocher dans des versions plus réçentes.

ntloader a écrit :

Et je voudrais savoir aussi quels sont les rôles des paquets : oinkmaster-2.0.tar.gz et barnyard2-1.8.tar.gz (je l'ai installés sans les avoir connaitre).


Pour oinkmaster voir mon premier post quant a barnyard2 ; il n'est pas dans les dépots.

@+


Moi, je suis PC (x86_64) et formater windows, c'était MON idée
Le sommeil de la raison ...

Hors ligne

#6 27-12-2010 16:20:44

ntloader
Membre
Distrib. : Debian 5.0.5 lenny
Noyau : 2.6
(G)UI : Gnome
Inscription : 26-12-2010

Re : configuration des cartes réseaux pour utiliser snort

La version de snort dans le dépôt debian est 2.8.5 alors que la version actuelle de snort est 2.9.0, c'est pour ça que j'aie installé le tar.gz dans le site www.snort.org ou il existe un moyen pour installer les paquets en parallèle avec la nouvelle version?
Je voudrais savoir aussi la différence entre snort-mysql et snort, vue que ceux-ci utilisent le base de donnée mysql? merci!

Hors ligne

#7 03-01-2011 22:44:08

Pollux
Membre
Distrib. : Squeeze
Noyau : 2.6.32
(G)UI : aucune
Inscription : 19-11-2009

Re : configuration des cartes réseaux pour utiliser snort

il n'y a pas de différence notable entre snort 2.9.0 et snort 2.8.5, si ce n'est que tu va déjà passer plusieurs nuit à configurer correctement t'es filtres. Il existe pas mal de littérature sur snort je te recommande leur lecture, snort n'utilise pas MySQL de base, seulement si tu le configure, mais si tu lisais un peux la man...

Hors ligne

Pied de page des forums