détecteur d'intrusion

[marc2006]

ah t'es passé par yumex :s

 

ah nan moi voilà ce que j'ai eu

 

yum install libprelude prelude-manager prelude-nids prelude-lml

Modules complémentaires chargés : fastestmirror, refresh-packagekit

Loading mirror speeds from cached hostfile

* fedora: ftp-stud.hs-esslingen.de

* rpmfusion-free-updates: ftp-stud.hs-esslingen.de

* rpmfusion-nonfree-updates: ftp-stud.hs-esslingen.de

* rpmfusion-free: ftp-stud.hs-esslingen.de

* freshrpms: ayo.es6.freshrpms.net

* rpmfusion-nonfree: ftp-stud.hs-esslingen.de

* remi: rpms.famillecollet.com

* updates: ftp-stud.hs-esslingen.de

Configuration du processus d'installation

Traitement des options d'installation des paquetages

No package prelude-nids available.

Résolution des dépendances

--> Lancement de la transaction de test

---> Paquetage libprelude.i386 0:0.9.21.2-1.fc10 marqué pour être mis à jour

---> Paquetage prelude-lml.i386 0:0.9.14-2.fc10 marqué pour être mis à jour

---> Paquetage prelude-manager.i386 0:0.9.14.2-2.fc10 marqué pour être mis à jour

--> Résolution des dépendances terminée

 

Dépendances résolues

 

================================================================================

Paquetage Architecture

Version Dépôt Taille

================================================================================

Installation:

libprelude i386 0.9.21.2-1.fc10 fedora 590 k

prelude-lml i386 0.9.14-2.fc10 updates 167 k

prelude-manager i386 0.9.14.2-2.fc10 updates 99 k

 

Transaction Summary

================================================================================

Install 3 Package(s)

Update 0 Package(s)

Remove 0 Package(s)

Modifié le 3 mai 2009 par marc2006

[jeanbi]

re,

j'ai utilise yumex et tape prelude

et j'ai coche les programmes prelude-manager prelude-lml

et prewika qui d'apres yumex et un gui pour prelude

a+

[marc2006]

je viens de faire

yum install prewikka* libpreludedb-mysql

et le résultat :

Installation:

libpreludedb-mysql i386 0.9.15.1-1.fc10 fedora 15 k

prewikka noarch 0.9.14-2.fc10 updates 378 k

Installation pour dépendance:

libprelude-python i386 0.9.21.2-1.fc10 fedora 273 k

libpreludedb i386 0.9.15.1-1.fc10 fedora 100 k

libpreludedb-python i386 0.9.15.1-1.fc10 fedora 36 k

python-cheetah i386 2.0.1-2.fc9 fedora 525 k

[jeanbi]

et voila ta

libpreludedb i386 0.9.15.1-1.fc10 fedora 100 k d'installer

bon je me casse , on me reclame avec insistance

a +

[marc2006]

bon, alors, j'ai tout bien mis, enfin j'espère ... mais j'ai un problème avec snort.

 

Prelude n'a pas l'air de détecter snort lorsqu'il est lancé avec le user et groupe "snortd" mais il le détecte quand il est lancé en root ... je comprends pas.

 

voilà le fichier snortd de /etc/init.d :

#!/bin/sh
#
# snortd		 Start/Stop the snort IDS daemon.
#
# chkconfig: 2345 40 60
# description:  snort is a lightweight network intrusion detection tool that
#		currently detects more than 1100 host and network
#		vulnerabilities, portscans, backdoors, and more.
#
# June 10, 2000 -- Dave Wreski <[email protected]>
#   - initial version
#
# July 08, 2000 Dave Wreski <[email protected]>
#   - added snort user/group
#   - support for 1.6.2
# July 31, 2000 Wim Vandersmissen <[email protected]>
#   - added chroot support

# Source function library.
. /etc/rc.d/init.d/functions

# source the interface to listen on
. /etc/sysconfig/snort

# See how we were called.
case "$1" in
 start)
echo -n "Starting snort: "
	cd /var/log/snort
daemon /usr/sbin/snort -D $SNORT_OPTIONS -u $USER -g $GROUP \
	 -i $INTERFACE -c /etc/snort/snort.conf
touch /var/lock/subsys/snort
echo
;;
 stop)
echo -n "Stopping snort: "
killproc snort
rm -f /var/lock/subsys/snort
echo 
;;
 restart)
$0 stop
$0 start
;;
 status)
status snort
;;
 *)
echo "Usage: $0 {start|stop|restart|status}"
exit 1
esac

exit 0

 

donc là quand je fais service snortd start, prelude ( enfin prelude-notify ) ne me dit pas qu'il a détecté snort ... mais si j'enlève "-u $USER -g $GROUP ", et que je refais service snortd restart, prelude-notify détecte snort...

 

Merci