Pcinf     Assistance Pc Matériel Logiciel et Système     "Forum Informatique d'aide en ligne"
Touch'à Tout Pro Entretien de baliment et Locaux, Nettoyage de batiment et locaux, Espaces Verts, Lyon 69, Bourg 01, Villefranche 69, Macon 71
 

 
Web Pc-Informatique.net
                                        Recherche sur le ForumRecherche sur le Forum    Groupes d'utilisateursGroupes d'utilisateurs   InscriptionInscription         

Votre ProfilVotre Profil   Vérifier ses messages privésVérifier ses messages privés   Se connecterSe connecter    FAQ du forumFAQ du forum
PC-Informatique.net     tutoriaux
 
Sécurité Internet aide en ligne logiciel gratuit       Aide au Référencement      Dossier sur la sécurité Wi-fi : WEP, WPA...       Tuto VNC 4.1.1       Réencoder des .AVI et couper vos films       Activation désactivation de WGA Windows genuine advantage       Partage de connexion Internet       Installation de Mandriva Linux    Construction dune base de données MySQL Créer un formulaire et récupérer les données  _
 

    Le Site   TV ce soir  Météo  Cartes virtuelles gratuites  Sudoku  Contact Admin  Faire un lien  Calendrier 2011

Snort sur OpenSuse

 
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Sécurité Informatique
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
showpath
Rank Pr 11
Rank Pr 11


Inscrit le: 11 Sep 2008
Messages: 14

MessagePosté le: Ven Juin 12, 2009 10:47 am    Sujet du message: Snort sur OpenSuse Répondre en citant

Salut à tous!

Je suis actuellement en stage où je dois réaliser la mise en place de l'IDS Snort sur OpenSuse avec une base de données MySQL.

J'ai bien installé les packages et le programme à l'air de bien fonctionner. Je souhaite également utiliser l'interface Web BASE, pour ceux qui connaissent.

Mais bon je galère un peu et je ne sais pas trop comment tester le système. J'aimerais également tester la notification par mail en cas d'alerte.

Merci d'avance! :)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3412
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Lun Juin 15, 2009 12:48 pm    Sujet du message: Répondre en citant

Bonjour, tu veut testez la base de données qui sera utilisée par Snort si je comprend bien.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
showpath
Rank Pr 11
Rank Pr 11


Inscrit le: 11 Sep 2008
Messages: 14

MessagePosté le: Lun Juin 15, 2009 2:09 pm    Sujet du message: Répondre en citant

Bonjour et merci de ta réponse!

En fait ce n'est pas vraiment la database que je veux tester, mais plus le système même.

Je voudrais par exemple faire des tests d'attaque pour vérifier si mon système est bien opérationnel.

Je voudrais également activer et tester l'option de notification par mail avec BASE. (si quelqu'un a un p'tit tuto pour BASE je suis plus que prenneur!)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3412
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Lun Juin 15, 2009 4:00 pm    Sujet du message: scanneur de vulnérabilité systemes de detection d intrusions Répondre en citant

Pour les bonnes pratique et pour un test rien ne vaut le choix d’un logiciel, tu pourra retrouver sous ce Nessus et Snort … mais tu la déjà ce dernier ! alors Celui la devrait etre a ton pied, pour du sur mesure. les deux dernier sont des .pdf un peut long a charger.

Bonne lecture Cool
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
showpath
Rank Pr 11
Rank Pr 11


Inscrit le: 11 Sep 2008
Messages: 14

MessagePosté le: Lun Juin 15, 2009 4:18 pm    Sujet du message: Répondre en citant

Merci, je m'y mets de suite!!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
showpath
Rank Pr 11
Rank Pr 11


Inscrit le: 11 Sep 2008
Messages: 14

MessagePosté le: Mar Juin 16, 2009 12:06 pm    Sujet du message: Répondre en citant

Bonjour,

J'ai lu les deux documentation, mais je n'ai rien trouvé expliquant comment tester le système. Rien non plus sur la configuration de BASE.

Snort ne détecte pas les tentatives de scan du réseau local, est-ce normal? J'ai peut-être mal fait mon paramètrage.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3412
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Mar Juin 16, 2009 3:31 pm    Sujet du message: Répondre en citant

Snort doit été dotés d’une fonctionnalité de réaction automatique à certains types d’attaques.
tu doit pouvoir créer des regles, jette un coup d'oeil sur ce .PDF
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
showpath
Rank Pr 11
Rank Pr 11


Inscrit le: 11 Sep 2008
Messages: 14

MessagePosté le: Mer Juin 17, 2009 2:27 pm    Sujet du message: Répondre en citant

Super!

J'ai plus ou moins trouvé réponse à ma question pour les tests de snort. En fait mon problème est le suivant:
Le poste sur lequel est installé la machine fait office de firewall, il a deux pattes ethernet. Le problème est que snort ne scan que les flux arrivant sur la patte eth0. J'ai configurer le fichier /etc/sysconfig/snort dans lequel on peut configuer l'option, mais le problème persiste même après démarrage. Je dois également tapper à chaque démarrage les commandes:
PCAP_FRAMES=Max
export PCAP_FRAMES

Sinon même les scans sur eth0 ne fonctionne pas.

Je cherche toujous également à configurer la notification par mail.

En tout cas merci de m'aider, les docs sont vraiment instructives!! Mr. Green
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2268

MessagePosté le: Mer Juin 17, 2009 5:20 pm    Sujet du message: Répondre en citant

Bonjour,

As tu essayé de désactiver ton firewall pour voir si tu as tjrs le même problème Neutral
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
showpath
Rank Pr 11
Rank Pr 11


Inscrit le: 11 Sep 2008
Messages: 14

MessagePosté le: Jeu Juin 18, 2009 10:51 am    Sujet du message: Répondre en citant

Bonjour,

Oui, toutes les règles sont désactivées. Quand j'execute la vérification de config tout est ok:

snort -T -c /etc/snort/snort.conf

Snort se logue bien à la base de données mais n'écrit rien dedans...

Et toujours ce problème, je ne peux pas sniffer sur les deux interfaces ethernets.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3412
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Jeu Juin 18, 2009 10:44 pm    Sujet du message: Répondre en citant

Revérifie la config et en particulier l'argument --with-mysql, regarde dans l'Installation des regles SNORT.
Et pour Sniffer les réseaux eth0, ppp0 .
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
showpath
Rank Pr 11
Rank Pr 11


Inscrit le: 11 Sep 2008
Messages: 14

MessagePosté le: Mar Juin 30, 2009 12:39 pm    Sujet du message: Répondre en citant

Il semble en fait que plusieurs utilisateurs de snort aient ce problème (sniffer sur plusieurs interfaces en même temps).
Une solution consiste donc à lancer snort plusieurs fois en précisant l'interface: snort -i eth1 -c /etc/snort/snort.conf.

Enfin il était logique en fait que BASE ne peut pas envoyer automatiquement de mail d'arlerte. En effet, base est une interface web en php. Ce n'est donc pas un processus qui est actif tout le temps. BASE permet juste d'envoyer des rapports une fois l'arlerte constatée à l'aide de l'interface. Désolé si je vous ai fait perde du temps sur ce problème là.

Il existe un plugin pour snort qui s'appelle swatch, permettant d'envoyer des notifications par mail. Par contre je ne l'ai pas encore testé (pas dispo sur Open Suse en version compilée).

Merci encore, je continue mes tests. Si quelqu'un à de la doc sur les pré-processeurs de Snort, je suis prenneur!!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2268

MessagePosté le: Mer Juil 01, 2009 11:45 pm    Sujet du message: Répondre en citant

J'ai peut être ce qu'il te faut : http://www.scribd.com/doc/16368114/Premiers-Pas-Avec-Snort
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
ghous
Invité





MessagePosté le: Lun Juil 17, 2017 9:06 am    Sujet du message: Répondre en citant

lien est tres utile.
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Sécurité Informatique Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous pouvez poster de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Coin pub d'échange de bannières Pcinf
Touch' à Tout depannage Informatique et Bricolage a domicile Belleville 69220, Bourg 01, Villefranche 69, Macon 71
 

Sites Partenaires:>>   Entreprise multi-services Guéreins |Entreprise de Nettoyage |Espaces Verts |Gardiennage |Travaux de bricolage |Assistance informatique |Boules Unibloc Caudera |Cleanpc |Vistaprint cartes de visite gratuite

Référenceur:---->> |Référencement gratuit Denicher.com |metamoteur |PHP Sources |boosterforum.com


Pages vues sur la multiboard


Powered by phpBB © 2001, 2005 phpBB Group

Anti Bot Question MOD - phpBB MOD against Spam Bots
Inscriptions bloquées: 38479
Modified scripts and design © 2005, 2017 Tous droits réservés Pc-informatique.net
Traduction par : phpBB-fr.com