bonjour,
j'ai installé un script(1) pour que Shorewall bloque dynamiquement les
adresses IP qui font remonter des alertes SNORT:
- j'ai installé le script dans /usr/local/SnortShorewall comme indiqué
dans l'INSTALL
- ce script examine le fichier /var/log/snort/alert pour activer
shorewall dynamic drop <IPadresslist>
Voilà pour la principe et ça fonctionne bien.
Mais:
- comment redémarrer le script *avant* la rotation du fichier log de
Snort? car sinon SnortShorewall plante silencieusement.
- je ne parviens pas à le redémarrer autrement qu'en console en faisant
cd /usr/local/SnortShorewall
./ss.pl stop
./ss.pl start
- sinon il ne trouve pas le path du pid de SnortShorewall, ni
l'exécutable qui sont tous les deux dans le
rep/ /usr/local/SnortShorewall
- je suis nul en script mais il doit bien y avoir une solution pour
"automatiser" ça?
Quelqu'un aurait-il une idée pour un petit script bash par exemple?
Merci de vos avis.
(1) script téléchargé depuis
http://linux-bsd-central.com/index.php/content/view/15/
--
-----------------------------------------------------------------------
Ma cle GPG est disponible sur http://www.keyserver.net (0x3E8D8B07)
A6FD F7B5 1D15 0294 F4E1 E6D8 C873 E9AB 3E8D 8B07
-----------------------------------------------------------------------
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=