| Qui est en ligne ? |
| Il y a : 29 utilisateurs en ligne, consultez le détail |
Forum » Logiciels » snort |
Forum modéré par : Ascodas |
| Même auteur |
|
Score ( voter ) : |
|
 |
| Page : [1] |
| Auteur | Message |
|---|---|
 |
|
Petit scarabée Forum : Inscrit Association : Arrivé(e) le : 02-06-2008 Nombre de messages : 2 |
Salut la team, Bravo pour tout d'abord. J'essaye d'installer snort mais j'ai qq problemes.... je suis sous mandriva, j'ai donc fait urpmi snort. mais j'ai qq soucis ici: 1) var HOME_NET 192.168.0.0/24 je suis sous routeur 192.168.0.1 et mon ip sous wifi est 192.168.0.150 que dois-je mettre dans var home net? 2) var $DNS_SERVERS [193.252.19.3/32,193.252.19.4/32] dois je mettre qqchose car mon routeur est dhcp et pas de dns fixe 3) preprocessor portscan: $HOME_NET 4 3 /var/log/snort/portscan.log preprocessor http_decode: 80 unicode iis_alt_unicode double_encode iis_flip_slash full_whitespace y-a-til qqchose a faire pour moi 4)include classification.config include reference.config faut-il modifier ces fichiers et si oui que mettre dedans? D'avance un grand merci de votre aide a+ |
|
|
|
|
|
Naboo  Forum : Modérateur Association : Président Arrivé(e) le : 09-04-2006 Nombre de messages : 2095 |
Tout d'abord, bienvenu à toi sur notre forum Artex. Je t'invite à venir te présenter sur ce topic. Concernant ton problème, je n'ai jamais utilisé Snort mais je vais essayer de t'apporter des éléments de réponse : 1) la valeur proposée me semble cohérente avec ta configuration 2) tu confons DNS fixe et IP fixe (je pense --- les DNS peuvent aussi être dynamiques en fait) normalement les DNS de ton FAI sont fixes et sinon ta box fait serveur de DNS que te donne dig www.azollyx.eu ? 3 & 4) je ne sais psa Enfin, ton post est probablement mal placé. Il aurait sa place dans "Serveur & réseaux" mais ne poste pas en double ; ne soit pas surpris s'il est déplacé. --Message édité par Azollyx le 02-06-2008 à 19:07:53-- |
|
|
|
|
|
|
Petit scarabée Forum : Inscrit Association : Arrivé(e) le : 02-06-2008 Nombre de messages : 2 |
merci hobbit tu as raison mon routeur fait serveur de dns donc je pense ne rien toucher a ces informations encore merci a+ |
|
|
 |
| Page : [1] |
Forum » Logiciels » snort |
Forum modéré par : Ascodas |
| Même auteur |
|
Score ( voter ) : |
|
- Petit scarabée : 0 pastille, moins de 100 messages
- Scarabée : 0 pastille, plus de 100 messages
- Hobbit : 1 pastille, plus de 1000 messages
- Naboo : 2 pastilles, plus de 2000 messages
- Elfe : 3 pastilles, plus de 3000 messages
- Jedi : 4 pastilles, plus de 4000 messages
- Maître Jedi : 5 pastilles, plus de 5000 messages