logo       
<prev   next>

Re: [Confirme] Problèmes avec Snort: msg#00418

Subject: Re: [Confirme] Problèmes avec Snort 
Tout d abord merci de la réponse..

1) Oui l user a les droits (g meme essayer avec root)
2) Oui car le fichier /var/log/snort/alert se remplit et g fat des tests car
j utilise également fwlogwatch (pour parser les logs snorts)

3) Oui il travaille sur la bonne carte vu que ca log

4) Exactement mais vu que la base est vide cela me parait inutile..

Si vous avez bvesoin de mes fichiers dites le moi (snort.conf etc..)
----- Original Message -----
From: "Apollonie Raffalli" <apo.raffalli@xxxxxxxxxx>
To: <confirme@xxxxxxxxxxxxxxxxxx>
Sent: Monday, April 28, 2003 9:05 PM
Subject: Re: [Confirme] Problèmes avec Snort


Le Lundi 28 Avril 2003 19:15, Sébastien Bisoglio a écrit :
> Bonjour,
>
> J'ai installé snort (2 paqeutages snort-1.9.1.rpm ET
> snort-mysql-1.9.1.rpm). J'ai fait 1 user pour la bd. Créé la BD et le
> schéma (grâce au fichier create_mysql). Ajouter la ligne :
>
> output database: log, mysql, user=snort password="""" dbname=snort
> host=localhost
>
> Mias rien en se log dans MySQL.. Pourquoi ?

Est-ce que l'user a bien tous les droits pour écrire dans la base (insert,
update,...)

Est-ce qu'il y a quelque chose à "loguer" ?.
Eventuellement pour voir : se faire faire un scan à partir du site internet
:
https://grc.com/x/ne.dll?bh0bkyd2

Si rien ne se logue et que l'user a bien les droits qu'il faut, il faut voir
dans le fichier snort.conf s'il travaille sur la carte connectée à Internet.

Ensuite, il peut être intéressant d'utiliser une interface comme SnortSnarf
ou
ACID (les packages sont dans les 3 CD de mandrake 9.1) qui récupère les logs
de MySQL (quand il y en a ;-)), qui les "met" en forme et qui permet de
visualiser cette mise en forme à travers une ou plusieurs pages Web.

Sites qui permettent de débuter :

       - http://www.zataz.net/index.php
        - http://www.trustonme.net/didactels/?rub=187#snort_prerequis
        -http://developpeur.journaldunet.com/tutoriel/sec/01024sec_acid(2).s
html
        - http://www.groar.org/trad/snort/snort-faq/faq.html
        - http://www.decaservices.com/docs/securite/ids/

--
Cordialement,

Apollonie Raffalli

apo.raffalli@xxxxxxxxxx
Lycée Laetitia Bonaparte
Ajaccio
http://btsig-llb.homelinux.com




----------------------------------------------------------------------------
----


> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
> Rendez-vous sur "http://www.mandrakestore.com";
>



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
<Prev in Thread] Current Thread [Next in Thread>
Previous by Date:  Re: RE : mldonkey, Pierre BETOUIN
Next by Date:  Re: mldonkey, Renaud MICHEL
Previous by Thread:  Re: Problèmes avec Snort, Apollonie Raffalli
Next by Thread:  Re: Re: [Confirme] Problèmes avec Snort, Apollonie Raffalli
Indexes:  [Date] [Thread] [Top] [All Lists]

Google Custom Search
News | FAQ | advertise