Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-06-2008 18:48:23

kantykr
Membre
Inscription : 21-04-2008

snort

salut
je cherhce à configurer snort j'ai tout les problèmes
merci

Hors ligne

#2 12-06-2008 18:52:59

Thom1
Membre
Inscription : 29-11-2007
Site Web

Re : snort

Comme je suis gentil, je vais te dire gentiment qu'il faut développer un peu parce que "Au secours, ça marche pas" n'est pas le bienvenue et donc personne n'a envie de répondre à cela

Hors ligne

#3 12-06-2008 21:06:40

palmito
Administrateur
Lieu : Dans la boite de gâteau!
Distrib. : bah....
Noyau : heu...
(G)UI : gné?
Inscription : 28-05-2007

Re : snort

Salut kantykr et merci d'avoir ouvert un autre post pour snort wink
Il est vrai que si tu désires avoir un petit peu d'aide il faudrait développer un peu...met toi à la place de ceux qui lisent ton post...le sujet est vaste.

Les personnes qui aident sur les forums donnent de leurs temps libres bénévolement et il est vrai que parfoit cela peu irriter un peu qu'une personne ne fasse aucun effort pour expliquer son problème clairement et correctement wink

Aussi, une toute petite recherche sur le net pourrais déjà pas mal dégrossir le travail...ne serait-ce que pour bien comprendre les éventuelles explications qu'un membres pourrait te donner.

Comme le disait un grand linuxien (qui se reconnaitra peut être s'il tombe sur ce post) "une question bien posée c'est 80% du travail pour résoudre un problème".

Si une personne ne fait pas d'effort en posant une question....pourquoi une autre devrait en faire pour répondre?...allez stop wink mais sache que c'est pour toi que l'on dit cela car sur beaucoup de forum tu n'aurais même pas eu la chance d'avoir une réponse smile

Donc...qu'est ce qui ne fonctionne pas? as tu installé snort? comment? etc...

@+ wink

Hors ligne

#4 15-06-2008 09:41:34

kantykr
Membre
Inscription : 21-04-2008

Re : snort

salut
j'ai deja fait l'installation desnort avec mysql-server
le prob que je rencontre c'est comment lier snort et mysql
sachant que les deux sont deja installer
merci

Hors ligne

#5 15-06-2008 20:40:49

palmito
Administrateur
Lieu : Dans la boite de gâteau!
Distrib. : bah....
Noyau : heu...
(G)UI : gné?
Inscription : 28-05-2007

Re : snort

Salut

Je ne suis pas utilisateur de snort mais regarde dans tes paquets du côté de snort-mysql.

palmito@serveur:~$ apt-cache search  snort-mysql
snort - Flexible Network Intrusion Detection System
snort-mysql - Flexible Network Intrusion Detection System [MySQL]


@+

Hors ligne

#6 16-06-2008 00:34:05

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : snort

Bonsoir,

Bien vu Palmito!

Un aptitude show snort nous apprend en effet que
This package provides the plain-vanilla snort distribution and does not provide database support (available in snort-pgsql and snort-mysql).

apt-cache show pour les autres. smile

Hors ligne

#7 16-06-2008 10:08:55

kantykr
Membre
Inscription : 21-04-2008

Re : snort

salut
lorsque je lance  snort voici ce que j'ai comme reponse

debian:/home/sndi# apt-get install snort-mysql
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Les paquets suivants seront ENLEVÉS :
  snort
Les NOUVEAUX paquets suivants seront installés :
  snort-mysql
0 mis à jour, 1 nouvellement installés, 1 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 0o/364ko dans les archives.
Après dépaquetage, 28,7ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? o
Changement de support : veuillez insérer le disque
« Debian GNU/Linux 4.0 r3 _Etch_ - Official i386 CD Binary-4 20080217-11:50 »
dans le lecteur « /cdrom/ » et appuyez sur la touche Entrée

Préconfiguration des paquets...
(Lecture de la base de données... 66672 fichiers et répertoires déjà installés.)Suppression de snort ...
No snort instance found to be stopped!
Sélection du paquet snort-mysql précédemment désélectionné.
(Lecture de la base de données... 66649 fichiers et répertoires déjà installés.)Dépaquetage de snort-mysql (à partir de .../snort-mysql_2.3.3-11_i386.deb) ...
Paramétrage de snort-mysql (2.3.3-11) ...
No snort instance found to be stopped!
WARN: /etc/snort/db-pending-config file found
WARN: Snort will not start as its database is not yet configured.
WARN: Please configure the database as described in
WARN: /usr/share/doc/snort-{pgsql,mysql}/README-database.Debian
WARN: and remove /etc/snort/db-pending-config
invoke-rc.d: initscript snort, action "start" failed.

merci

Hors ligne

#8 16-06-2008 10:18:57

freddec
homo-informaticus du genre linuxo-debianicum
Lieu : Saint Jean d'Y (17)
Distrib. : Branche Stable (Jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : XFCE_4.1 (+/- Mate) (+/- Cinnamon)
Inscription : 09-01-2008

Re : snort

Salut

dpkg a écrit :

Please configure the database as described in /usr/share/doc/snort-{pgsql,mysql}/README-database.Debian and remove /etc/snort/db-pending-config


..

Merci de lire les messages d'erreur, ils apportent parfois la solution


Desktop: Jessie (I5 - 16Go)
Laptop 1: Jessie (HP DV9000, 3Go)
Laptop 2: Jessie (PackardBell TS 44, Core I5, 4Go)
EeePC : Jessie (Atom N450, 2 Go)

Hors ligne

#9 16-06-2008 11:34:46

kantykr
Membre
Inscription : 21-04-2008

Re : snort

je l'avais deja lu mais c'est parce que j'ai essayé et je n'ai pas trouvé de solution
voici j'ai lorsque je suis les instructions

debian:/usr/share/doc/snort-mysql# zcat create_mysql.gz | mysql -u <sndi> -h <de bian> -p <mysql-server-5.0>
bash: syntax error near unexpected token `newline'

debian:/# zcat create_mysql.gz | mysql -u <sndi> -h <debian> -p <database>
bash: syntax error near unexpected token `newline'

merci

Hors ligne

#10 16-06-2008 12:44:35

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : snort

Bonjour,

Bash annonce qu'il y a une erreur dans la ligne de commande, proche de la fin de la ligne.
Je n'ai pas snort ni la doc d'installé, mais d'après le man de mysql, la syntaxe d'une commande est de la forme

mysql [options] db_name


Il semble donc manquer le nom d'une base de données en fin de commande.

édit: Oups! Ce post est une grosse boulette. Voir #12 hmm

Dernière modification par tux12 (16-06-2008 15:23:34)

Hors ligne

#11 16-06-2008 14:17:34

freddec
homo-informaticus du genre linuxo-debianicum
Lieu : Saint Jean d'Y (17)
Distrib. : Branche Stable (Jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : XFCE_4.1 (+/- Mate) (+/- Cinnamon)
Inscription : 09-01-2008

Re : snort

je l'avais deja lu mais c'est parce que j'ai essayé et je n'ai pas trouvé de solution
voici j'ai lorsque je suis les instructions


Si tu ne le dis pas , on ne peux pas deviner !
Pour le reste je ne connais pas snort donc je ne t'aidera pas plus loin. En revanche j'ai trouvé ceci:
C'est en anglais et pour ubuntu, mais ca pourra peut être quand meme te servir
http://ubuntuforums.org/showthread.php? … c&t=145641


Desktop: Jessie (I5 - 16Go)
Laptop 1: Jessie (HP DV9000, 3Go)
Laptop 2: Jessie (PackardBell TS 44, Core I5, 4Go)
EeePC : Jessie (Atom N450, 2 Go)

Hors ligne

#12 16-06-2008 15:20:07

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : snort

Re,

En suivant le lien fourni par Freddec je tombe sur http://ubuntuforums.org/showthread.php?t=483488 ou l'on trouve un bloc de deux commandes proches de celle de Kantykr:

gunzip /usr/share/doc/snort-mysql/create_mysql.gz
mysql -u root -p < /usr/share/doc/snort-mysql/create_mysql snort


Sauf erreur de ma part, la syntaxe de la seconde commande prend ici le contenu du fichier dézippé en avant dernier argument, le dernier argument étant le nom de la BdD. Dans le cas de Kantykr, le pipe renvoie ce contenu en dernier argument de la commande mysql. De plus les redirections (< ou >) ne fonctionnent pas avec une chaîne de caractères mais avec le contenu d'un fichier:

ping -c < 3 > 192.168.0.1
bash: syntax error near unexpected token `3'


Quelques essais montrent de plus que l'on n'a pas le même message d'erreur selon que l'on ait ou pas un espace entre la chaine de caractères et la redirection '>' qui la suit:
sans espace entre le 3 et le > :

ping -c <3> 192.168.0.1
bash: syntax error near unexpected token `3'


et avec un espace:

ping -c <3 > 192.168.0.1
bash: 3: Aucun fichier ou répertoire de ce type


On constate qu'il ne faut par contre pas d'espace entre le < et le nom du fichier.

Si ça peut aider...

Dernière modification par tux12 (16-06-2008 15:24:35)

Hors ligne

#13 20-06-2008 14:21:58

kantykr
Membre
Inscription : 21-04-2008

Re : snort

salut cela n'a rien donné

Hors ligne

#14 20-06-2008 16:26:25

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : snort

Salut,

C'est quoi qui n'a rien donné? Parce qu'avec autant de détails, je suis un peu perdu... hmm

Hors ligne

#15 21-06-2008 00:00:50

kantykr
Membre
Inscription : 21-04-2008

Re : snort

salut tu as parler des balise qui doivent être separer ou pas selon bebe debian
merci

Hors ligne

#16 30-06-2008 10:17:59

kantykr
Membre
Inscription : 21-04-2008

Re : snort

salut
j'ai bcp avancé dans le travail
après avoir fini ma configuration je ve veus lancer snort avec
snort –i eth0 –c /etc/snort/snort.conf –z

mais voici ce que j'obtient

debian:/# snort –i eth0 –c /etc/snort/snort.conf –z

   ,,_     -*> Snort! <*-
  o"  )~   Version 2.3.3 (Build 14)
   ''''    By Martin Roesch & The Snort Team: http://www.snort.org/team.html
           (C) Copyright 1998-2004 Sourcefire Inc., et al.

USAGE: snort [-options] <filter options>
Options:
        -A         Set alert mode: fast, full, console, or none  (alert file alerts only)
                   "unsock" enables UNIX socket logging (experimental).
        -b         Log packets in tcpdump format (much faster!)
        -c <rules> Use Rules File <rules>
        -C         Print out payloads with character data only (no hex)
        -d         Dump the Application Layer
        -D         Run Snort in background (daemon) mode
        -e         Display the second layer header info
        -f         Turn off fflush() calls after binary log writes
        -F <bpf>   Read BPF filters from file <bpf>
        -g <gname> Run snort gid as <gname> group (or gid) after initialization
        -h <hn>    Home network = <hn>
        -i <if>    Listen on interface <if>
        -I         Add Interface name to alert output
        -k <mode>  Checksum mode (all,noip,notcp,noudp,noicmp,none)
        -l <ld>    Log to directory <ld>
        -L <file>  Log to this tcpdump file
        -m <umask> Set umask = <umask>
        -n <cnt>   Exit after receiving <cnt> packets
        -N         Turn off logging (alerts still work)
        -o         Change the rule testing order to Pass|Alert|Log
        -O         Obfuscate the logged IP addresses
        -p         Disable promiscuous mode sniffing
        -P <snap>  Set explicit snaplen of packet (default: 1514)
        -q         Quiet. Don't show banner and status report
        -r <tf>    Read and process tcpdump file <tf>
        -R <id>    Include 'id' in snort_intf<id>.pid file name
        -s         Log alert messages to syslog
        -S <n=v>   Set rules file variable n equal to value v
        -t <dir>   Chroots process to <dir> after initialization
        -T         Test and report on the current Snort configuration
        -u <uname> Run snort uid as <uname> user (or uid) after initialization
        -U         Use UTC for timestamps
        -v         Be verbose
        -V         Show version number
        -w         Dump 802.11 management and control frames
        -X         Dump the raw packet data starting at the link layer
        -y         Include year in timestamp in the alert and log files
        -z         Set assurance mode, match on established sesions (for TCP)
        -?         Show this information
<Filter Options> are standard BPF options, as seen in TCPDump


Uh, you need to tell me to do something...

: No such file or directory

que doijs-je faire pour pouvoir lancer snort merci
@+

Hors ligne

#17 30-06-2008 15:27:33

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : snort

Salut,

Lorsqu'une commande renvoie la liste de ses options, c'est généralement qu'elle n'a pas compris ce qu'on lui demandait.

Sans regarder dans le détail la cohérence des options passées, une chose me paraît curieuse; la différence  de longueur entre les traits des options passées à la commande (exemple: –c) et les traits des options affichées par le programme (-c). Les seconds sont beaucoup plus courts. Ça devrait être des signes moins dans les deux cas.

P.S. Je trouverai sympa de nous faire partager aussi les réponses, pas toujours que les questions wink

Hors ligne

Pied de page des forums