Probléme avec SNORT

Qui est en ligne ?

Il y a : 17 utilisateurs en ligne, consultez le détail


Forum » Serveur, Réseaux et Programmation » Probléme avec SNORT	Forum modéré par : jblecanard
\| Même auteur
Score ( voter ) :

Auteur	Message
Lili	#0 Message posté le : 19-06-2007 à 12:26:16
Scarabée Forum : Inscrit Association : Arrivé(e) le : 02-09-2003 Nombre de messages : 116	Bonjour, Je deviens folle avec snort.... quand je lance : snort -c /etc/snort/snort.conf j'obtiens : Running in IDS mode --== Initializing Snort ==-- Initializing Output Plugins! Var 'any_ADDRESS' defined, value len = 15 chars, value = 0.0.0.0/0.0.0.0 Var 'lo_ADDRESS' defined, value len = 19 chars, value = 127.0.0.0/255.0.0.0 Initializing Preprocessors! Initializing Plug-ins! Parsing Rules file /etc/snort/snort.conf +++++++++++++++++++++++++++++++++++++++++++++++++++ Initializing rule chains... ERROR: Unable to open rules file: /etc/snort/snort.conf or /etc/snort//etc/snort/snort.conf Fatal Error, Quitting.. Mon path pour les rules est correctement configuré dans snort.conf et je ne trouve rien qui marche sur internet.... Je me suis enregistrée sur snort.org pour obtenir d'autres rules mais je n'ai tjrs pas reçu le mot de passe. Une idée ?

Azollyx	#1 Message posté le : 19-06-2007 à 12:35:51
Hobbit Forum : Modérateur Association : Président Arrivé(e) le : 09-04-2006 Nombre de messages : 1999	Ton `snort.conf` est au bon endroit ? Sinon, pourrais-tu éditer ton message afin de mettre la sortie de SNORT dans une balise fixed stp ? Tu aurais, je pense plus de succès dans le cat "Serv/Réseau". Essaye de déplacer ton message (je ne sais pas si c'est possible avec la v4 ) sinon, je vais faire passer le message aux autres modos. ------------------------------------- Cherche distributeur manuel/automatique de câlins femelle pour mise en réseau rapprochée. Nota : je préfèrerais un modèle bien documenté.

Lili	#2 Message posté le : 19-06-2007 à 12:50:17
Scarabée Forum : Inscrit Association : Arrivé(e) le : 02-09-2003 Nombre de messages : 116	Mon snort.conf est dans /etc/snort/ Mettre la sorite de snort dans une balise fixe... on fait ça comment ? c'est ça : Running in IDS mode --== Initializing Snort ==-- Initializing Output Plugins! Var 'any_ADDRESS' defined, value len = 15 chars, value = 0.0.0.0/0.0.0.0 Var 'lo_ADDRESS' defined, value len = 19 chars, value = 127.0.0.0/255.0.0.0 Initializing Preprocessors! Initializing Plug-ins! Parsing Rules file /etc/snort/snort.conf +++++++++++++++++++++++++++++++++++++++++++++++++++ Initializing rule chains... ERROR: Unable to open rules file: /etc/snort/snort.conf or /etc/snort//etc/snort/snort.conf Fatal Error, Quitting..

Azollyx	#3 Message posté le : 19-06-2007 à 13:02:22
Hobbit Forum : Modérateur Association : Président Arrivé(e) le : 09-04-2006 Nombre de messages : 1999	Presque... au lieu de "g" ([ g ] ton texte [ / g ]) tu peux mets fixed [ fixed ] ton texte [ / fixed ]) --- sans les esapaces. Pense aussi que tu peux éditer tes messages ( en haut à droite de chacun de tes messages). ------------------------------------- Cherche distributeur manuel/automatique de câlins femelle pour mise en réseau rapprochée. Nota : je préfèrerais un modèle bien documenté.

tamiel	#4 Message posté le : 19-06-2007 à 15:30:28
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1062	Comment as tu défini ton fichier de conf snort.conf concernant $RULE_PATH et les "include" ? ------------------------------------- If you don't know, ask manpage !