Le Lundi 28 Avril 2003 22:42, Sébastien Bisoglio a écrit :
> Tout d abord merci de la réponse..
>
> 1) Oui l user a les droits (g meme essayer avec root)
> 2) Oui car le fichier /var/log/snort/alert se remplit et g fat des tests
> car j utilise également fwlogwatch (pour parser les logs snorts)
>
> 3) Oui il travaille sur la bonne carte vu que ca log
>
> 4) Exactement mais vu que la base est vide cela me parait inutile..
>
> Si vous avez bvesoin de mes fichiers dites le moi (snort.conf etc..)
Eventuellement, si mon autre idée ne marche pas...
Comment démarrez-vous snort ? Mois, je n'utilise pas le script de mandrake
mais dans une console (ou à la fin du fichier rc.local pour qu'il démarre au
démarrage) : snort -c /etc/snort/snort.conf (pour lui dire de lire le fichier
snort.conf)
Avec le script de mandrake, sur mon serveur, snort démarre mais "meurt"
immédiatement (je n'ai pas encore été voir pourquoi...).
Est-ce que vous avez une ip fixe ? sinon, il faut que snort redémarre après
chaque changement d'IP (j'ai un script qui le fait automatiquement).
Rajoutez dans snort.conf :
output database: alert, mysql, user=snort password=snort dbname=snort
host=localhost.
Voilà mes dernières idées de la soirée...
--
Cordialement,
Apollonie Raffalli
apo.raffalli@xxxxxxxxxx
Lycée Laetitia Bonaparte
Ajaccio
http://btsig-llb.homelinux.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
|
