Re: Snort
Le mardi 11 février 2003, Mathias a écrit...
bonjour,
> J'ai installé snort mais j'ai un problème : si je le lance
> (/etc/init.d/snort start) je n'ai pas de message d'erreur mais rien ne
> se lance.
> D'autre part je n'ai pas trop compris les fichiers de config : dans
> /etc/snort j'ai (entre autres) snort.conf et snort.debian.conf et leurs
> syntaxes sont complètement différentes.
snort.conf est le fichier de conf de snort, l'autre est pour les options
de lancement de snort par le script debian. Il ne doit pas y avoir grand
chose à changer dans le snort.conf. Pê le 'preprocessor stream4' en
rajoutant disable_evasion_alerts' pour éviter des logs en pagaille.
Tu es en rtc ou adsl ?
un petit dpkg-reconfigure snort ? C'est ce que j'ai fait pour qu'apt
installe les fichiers nécessaires à une connexion rtc.
> Si je lance snort : snort -c /etc/snort/snort.conf ça marche alors que
> snort -c /etc/snort.debian.conf ne marche pas, et pourtant dans
> /etc/init.d/snort il y a un lien vers /etc/snort/snort.debian.conf.
> Enfin, comme vous pouvez le voir je suis un peu perdu :) donc si qqn
> sait commment le configurer.
Voir plus haut. Regardes le script /etc/init.d/snort et ça va aller
mieux ensuite.
Tu peux créer tes règles dans /etc/snort/local.conf
Tu peux installer le paquet relatif à la doc de snort. C'est très bien
(snort-doc).
--
jean-michel
Reply to:
- References:
- Snort
- From: Mathias <mybugtraq@altern.org>