Téléchargement
illégal
Posez votre question Signaler

Etude d'IDS (snort)

Min nalah 20Messages postés 21 avril 2009Date d'inscription - Dernière réponse le 18 août 2009 à 16:29
Bonjour,
je suis entrain de faire des recherches sur le fonctionnement d'un IDS pour rapport de stage et j'ai un petit problème: il faudrait que mon encadreur puisse consulter les logs de l'ids (snort) en temps voulu et je ne sais comment procédé.
je pense que je ne suis pas assez claire.
il faut que la bd mysql que j'utilise avec snort me donne la possibilite de regardé des logs qui ont été enregistrés le 10 /08/2009 alors que nous sommes le 18/08/2009
si quelqu'un a meme juste une idée qu'il n'hésite pas!
merci
Lire la suite 

Etude d'IDS (snort) »

6 réponses
Réponse
+0
moins plus
babar161 520Messages postés 7 juin 2007Date d'inscription 11 juillet 2011Dernière intervention 18 août 2009 à 11:11
yop!

Je ne connais pas snort, mais si il te met les résultats dans une base de données, je penses qu'une simple page PHP pourrais te faire resortir tous les résultats dans un tableau.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Min nalah 20Messages postés 21 avril 2009Date d'inscription 18 août 2009 à 11:43
explique toi un peu Babar...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
babar161 520Messages postés 7 juin 2007Date d'inscription 11 juillet 2011Dernière intervention 18 août 2009 à 12:01
Tu as des données qui sont dans une base de données (en l'ocurence mysql), peut importe quelles sont les données (des adresses, nom, date de naissance etc..).

C'est bien beau d'avoir des données, encore faut t'il pouvoir les exploiter.

Pour cela, il faut utiliser le language php, qui te permet d'aller dans ta base de données, pour récupérer les infos que tu veux.

Comme dans ta base tu peux mettre des millions de choses, je te conseille d'utiliser phpmyadmin pour savoir ou se trouve les infos qui t'interesse.

Une fois que tu sais ou se trouve tes données (dans quelle base, quelle table, et quelle attributs t'interesse), alors tu peux programmer ta page php pour qu'elle te ressorte les bonnes infos, dans un jolie tableau.

Voila en gros :)

Aprés je ne sais pas si c'est de ce coté là qu'il faut se pencher ou si snort a déjà tout ca cacher dans une option...
Ou alors peut etre a t'il une interface web qui peut t'afficher tout ca sans passer par php...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Min nalah 20Messages postés 21 avril 2009Date d'inscription 18 août 2009 à 12:22
merci je vais chercher dans ceet direction mais snort je l'utilise sur fedora core 10 donc tout est en ligne de commande
je te fais signe sur ce que ça donne

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
babar161 520Messages postés 7 juin 2007Date d'inscription 11 juillet 2011Dernière intervention 18 août 2009 à 12:30
t'inquiete pas c'est mieux en ligne de commande :)

si je dit oas de bétise, il faut que tu ai d'installer:
apache
php5
mysql(qui doit déjà etre installé)
phpmyadmin

peut etre sont t'il déjà installé..a vérifié

une fois fait, tu regarde si dans 127.0.0.1 tu obitent une réposne du serveur apache.
Si ce n'est pas le cas, c'est soit qu'apache est mal installé, soit qu'il est pas démarre (sous suse: rcapache2 restart, ou /etc/init.d/apache2 restart )
Si ca marche, tu vas là ou sont les fichiers pour le site par défaut (pour suse: /srv/www/htdocs), et tu modifie le index.html en index.php, dans lequel tu met
<?php
echo "test php";
?>
tu redémarre apache, et tu test 127.0.0.1.
si ca t'affiche bien "test php", c'est que php fonctionne bien.

Par défaut, et si c'est comme moi; pour phpmyadmin c'est 127.0.0.1/phpMyAdmin/ qu'il faut taper
Si t'arrive sur la page d'admin, ta juste a t'identifier avec le login et mdp de ta base mysql.

Une fois dedans, tu verras certainement un truc en rapport avec Snort.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Min nalah 20Messages postés 21 avril 2009Date d'inscription 18 août 2009 à 16:29
ok merci je te mets au courant

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Etude d'IDS (snort) » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?