Bonjour,

voila j'ai installé snort sur ubuntu 9.10 !

avec cette doc http://www.debian.org/doc/manuals/debian-faq/ch-pkg_basics.f­r.html ( 7.14 )

#apt-get source snort
#cd snort-2.8.4.1
#apt-get build-dep snort
#debuild -us -uc
#dpkg -i ../*.deb

pendant l'installation ! me demande de précisé ( c tout ) mon network

bref j'ai mi 192.168.1.0/24 !

enfin le résultat final de l'installation (en image) :

http://imagik.fr/view-rl/160563

a la fin ils m'écrit

starting network intrusion detection system snort [ok]


1/ es-que sa veut dir que snort est:
bien installé ET bien configurer a detecter les intrution réseau ET s'il y a une intrusion va la loger sur var/log/snort/alert

???

2/ sinon

s'il faut le configurer...

j'ai trouver deux fichier intéressant sur /etc/snort

le premier c'est snort.conf !! le contenu est par défaut ( bien sur pas modifier comme il est écrit sur la majorité des docs ) ! et il y a pas l'adresse que j'ai mi pendant l'installation

et le deuxième ( qui ma fait douté ) c'est snort.debian.conf ! où j'ai trouvé @ 192.168.1.0/24 que j'ai mi pendant l'installation

# This file is used for options that are changed by Debian to leave
# the original lib files untouched.
# You have to use "dpkg-reconfigure snort" to change them.

DEBIAN_SNORT_STARTUP="boot"
DEBIAN_SNORT_HOME_NET="192.168.1.0/24"
DEBIAN_SNORT_OPTIONS=""
DEBIAN_SNORT_INTERFACE="eth0"
DEBIAN_SNORT_SEND_STATS="true"
DEBIAN_SNORT_STATS_RCPT="root"
DEBIAN_SNORT_STATS_THRESHOLD="1"

qui me fait pensé que le fichier .conf de mon snort avec cette installation c'est celui la et il me permettre de detection les intrution et de loger les alerte ! sans touché a rien

es_que c'est sa ???

alors si quelqu'un peux m'expliquer les chose plus clairement ! se serai gentil de sa part !

merci d'avance !

Configuration: Linux
Firefox 3.5.4