Sujet Précédent Sujet Suivant

Snort probleme config

Résolu/Fermé
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 - 2 mars 2012 à 11:50
mimija Messages postés 1 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 24 mai 2013 - 24 mai 2013 à 22:34
Bonjour,
Voila je bloque pour la configuration de snort au moment ou je dois faire:
"dpkg-reconfigure snort-mysql"

j'ai :

"/etc/init.d/snort status
Status of snort daemon(s): eth0 ERROR failed!"

Quelqu'un pourrait-il m'expliquer comment bien configurer parce que la je sèche.

Merci
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
2 mars 2012 à 12:04
Salut,

Tu as suivie quel tutoriel ?

eth0 ERROR failed

Tu es bien sur câble Ethernet ?

Pour :

/etc/init.d/snort status

Regarde man update-rc.d
0
Réponse 2 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 12:19
Alors je te détails ma situation je suis sur une debian 6 et sur machine virtuel !

Pour le tuto que j'ai suivi j'ai étai sur : "http://www.ebelair.fr/2011/06/21/installer-snort-snort-mysql-et-acidbase-sur-debian-squeeze/"

Voila donc après je ne sais pas si tout ce que j'ai fais et juste avant mais je n'ai pas eu trop de problème sauf a partir de la conf de snort.
0
Réponse 3 / 23
Utilisateur anonyme
2 mars 2012 à 13:14
Re,

Tu n'as pas répondu à ma deuxième question et je ne vois pas où tu en es..
0
Réponse 4 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 13:19
Oui je suis sur cable ethernet.

Et je n'ai pas très bien compris pour man update-rc.d.

Si tu peut m'expliquer succinctement sa serai cool.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
2 mars 2012 à 13:20
Dans un terminal, man (manuel) permet d'accéder au mode d'emploi de la commande spécifiée après, en l'occurrence, update-rc.d
0
Réponse 6 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 13:23
Oui j'ai lu la doc mais je ne vois pas quoi faire !

J'ai débuter sur linux il n'y a pas longtemps désolé pour mon ignorance.
0
Réponse 7 / 23
Utilisateur anonyme
2 mars 2012 à 13:26
Je dois être aussi ignorant que toi ^^

Sont localisés dans /etc/init.d les services propres à Linux. Si Snort avait été désactivé, tu aurais pu le réactiver grâce à update-rc.d
0
Réponse 8 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 13:30
Non sa n'a rien changé...
0
Réponse 9 / 23
Utilisateur anonyme
2 mars 2012 à 13:33
Dis moi précisément où tu en es sur le tuto
0
Réponse 10 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 13:37
normalement j'ai tous fait jusqu'a :
"Et relancez l'utilitaire de configuration de snort:
view source
print?
1 dpkg --configure --pending
2 dpkg-reconfigure snort-mysql"

juste avant l'installation d'acide base mais sa m'énerve parce que cela n'a pas l'air d'être bien dur à configurer pourtant.
0
Réponse 11 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 13:48
J'ai fait un "tail daemon.log" et j'ai eu :

Mar 2 13:44:10 thomasvm2 snort[3207]: Log directory = /var/log/snort
Mar 2 13:44:10 thomasvm2 snort[3207]: database: must enter database name in configuration file#012
Mar 2 13:44:10 thomasvm2 snort[3207]: FATAL ERROR:
0
Réponse 12 / 23
Utilisateur anonyme
2 mars 2012 à 14:04
database: must enter database name in configuration file#012

Tu as les fichiers de configuration ?
0
Réponse 13 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 14:11
Quand je reboot ma machine il m'écrit "Starting Network...snort(eth0 using /etc/snort/snort.conf...ERROR: failed(check /var/log/daemon.log, /var/log/syslog and /var/log/snort/)) failed"

Mais je ne c'est pas quoi changer dans le fichier snort.conf...
0
Réponse 14 / 23
Utilisateur anonyme
2 mars 2012 à 14:19
1 cd /usr/share/doc/snort-mysql
2 zcat create_mysql.gz | mysql -u snort -D snort -pvotrePasswordSnort

Ceci a bien marché ?

AS-tu installé PHP, Apache... comme on le demande au début ?
0
Réponse 15 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 14:28
Oui j'ai tous par contre quand je fais "zcat create_mysql.gz | mysql -u snort -D snort -pvotrePasswordSnort" il me le prend sans rien dire mais si je mets un espace entre -p votrepasswordsnort il me demande un mot de passe mais aucun ne marche vu qu'il ne ma pas demandé de mdp ! Du coup je ne sais pas c'est la faute de quoi, j'ai essayé de chercher sur le net mais il n'y a pas trop d'explication.
0
Réponse 16 / 23
Utilisateur anonyme
2 mars 2012 à 14:42
C'est ça qui plante :-)

Le mot de passe, tu l'as bien initialisé au début non ?
0
Réponse 17 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 14:46
C'est bon j'ai trouver le problème, dans database.conf la ligne n'était pas complète du coup j'ai du rajouté le nom de la base l'user et le password du coup c'est bon le status est ok je peut passer à la suite !
Merci beaucoup pour ton aide si cela ne te dérange pas si j'ai un problème sur la suite je peut te contacter ?
0
Réponse 18 / 23
Utilisateur anonyme
2 mars 2012 à 14:49
Bien sûr, si t'as un soucis n'hésites pas (bien que je n'ai pas fais grand chose)

A la prochaine ;-), bonne continuation
0
Réponse 19 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 14:52
Oui mais le fait d'avoir pris du temps a essayer de m'aider et à m'orienter sa aide !! =)
0
Utilisateur anonyme
2 mars 2012 à 14:54
Je comprends ;-), à bientôt
0
Réponse 20 / 23
thomas57070 Messages postés 178 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 31 janvier 2014 8
2 mars 2012 à 15:01
Voila petit blocage à la c**, dans le tuto pour

"Installation d'AcidBase"

Dans vi /etc/acidbase/apache.conf

il y a <IfModule mod_alias.c>
Alias /acidbase "/usr/share/acidbase"
</IfModule>

<DirectoryMatch /usr/share/acidbase/>
Options +FollowSymLinks
AllowOverride None
order deny,allow
deny from all
allow from 127.0.0.1/255.0.0.0
<IfModule mod_php5.c>
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_value include_path .:/usr/share/php
</IfModule>
</DirectoryMatch>

Il dit Modifiez la ligne "allow from 127.0.0.0/255.0.0.0? pour mettre votre ip (pas celle de votre serveur) sinon vous aurez un joli forbiden.
Exemple:
allow from 82.234.53.205/255.255.255.255

Mais je mets qu'elle adresse IP ?!
0
mimija Messages postés 1 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 24 mai 2013
24 mai 2013 à 22:34
Bonsoir mon problème c'est lorsque je veux ouvrir mon fichier apache.connf pour le configurer avec la commande vim /etc/acidbase/apache.conf sa me donne un ficher vide et je sais pas quel est le problème
merci beaucoup pour votre aide
0

Discussions similaires

Tester une config
Antoinedu49 -
Utilisateur anonyme -

1 réponse
Site pour tester config PC
Rushed59286 -
Utilisateur anonyme -

2 réponses
tester ma config
didishnikov -
Utilisateur anonyme -

3 réponses
Problème installation GLPI
Lachemoimichel -
Lachemoimichel -

18 réponses
Navigation Internet impossible : DNS_PROBE_FINISHED_BAD_CONFIG
Eautentik -
Dori@n -

3 réponses