[annulé] SNORT config

tomcg · Le 07/10/2020, à 13:14

bonjour

j'ai installé les paquets d'install de Snort mais ça n'a pas marché pour sa configuration

voici le msg d'erreur qui apparait lors des mises à jour
"Snort is trying to use an interface which does not exist or is down. Either it is defaulting inappropriately to "eth0", or you specified one which is invalid."

avec snort services

 snort.service - LSB: Lightweight network intrusion detection system
     Loaded: loaded (/etc/init.d/snort; generated)
     Active: failed (Result: exit-code) since Wed 2020-10-07 14:07:01 CEST; 22s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 5710 ExecStart=/etc/init.d/snort start (code=exited, status=1/FAILURE)

oct. 07 14:07:01 ********** systemd[1]: Starting LSB: Lightweight network intrusion detection system...
oct. 07 14:07:01 ********** snort[5710]:  * Starting Network Intrusion Detection System  snort
oct. 07 14:07:01 ********** snort[5710]:    ...fail!
oct. 07 14:07:01 ********** systemd[1]: snort.service: Control process exited, code=exited, status=1/FAILURE
oct. 07 14:07:01 ********** systemd[1]: snort.service: Failed with result 'exit-code'.
oct. 07 14:07:01 ********** systemd[1]: Failed to start LSB: Lightweight network intrusion detection system.

~
lors de l'installation j'ai saisi les adresses IP mais elles ne sont pas reconnues comme correctes

comment faire?

merci d'avance pour votre aide

tomcg

Dernière modification par tomcg (Le 19/10/2020, à 19:54)

Vobul · Le 07/10/2020, à 13:55

Il faut éditer /etc/snort.conf et y spécifier ta carte réseau.

tomcg · Le 08/10/2020, à 15:29

bonjour

j'ai cherché dans etc et je trouve bien "snort conf" mais je ne sais pas (le systeme non plus) l'afficher ("le type du fichier est inconnu")

Vobul · Le 08/10/2020, à 17:32

file /etc/snort.conf

C'est normalement un fichier texte.

tomcg · Le 13/10/2020, à 15:38

bonjour

mais ce n'est pas un fichier .txt c'est pourquoi je ne peut pas l'ouvrir

Vobul · Le 13/10/2020, à 17:15

Un fichier .conf est un fichier texte. Apprends à ouvrir des fichiers texte si tu veux utiliser gnu+linux, sinon tu ne vas pas aller loin. Pour info les extensions c'est à titre indicatif. Tu peux très bien avoir un .exe qui est en fait un fichier texte (mais c'est pas une bonne idée bien sûr).

Regarde, c'est pas compliqué :

sudo nano /etc/snort.conf

Dernière modification par Vobul (Le 13/10/2020, à 17:15)

tomcg · Le 14/10/2020, à 16:43

désolé je ne suis qu'un user lambda d'Ubuntu; j'estime avoir les bases mais il y a plein de choses (commandes...) que j'ignore (comme la commande NANO)

bruno · Le 15/10/2020, à 07:14

Qu'est-ce qu'un « utilisateur lambda » peut bien vouloir faire avec Snort ? C'est un logiciel de détection et de prévention d’intrusions sur un réseau réservé aux spécialistes. On peut vouloir l'installer dans un but didactique mais il faut au préalable avoir une bonne maîtrise des réseaux et de l’administration d'un système GNU/Linux. Ce qui implique une connaissance des outils de base en ligne de commande, dont nano fait partie.

Pour information, les fichiers de configuration de Snort sont dans le dossier /etc/snort, notamment /etc/snort/snort.conf
Pour le reste il y a la documentation officielle de Snort

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/10/2020, à 13:14

[annulé] SNORT config

#2 Le 07/10/2020, à 13:55

Re : [annulé] SNORT config

#3 Le 08/10/2020, à 15:29

Re : [annulé] SNORT config

#4 Le 08/10/2020, à 17:32

Re : [annulé] SNORT config

#5 Le 13/10/2020, à 15:38

Re : [annulé] SNORT config

#6 Le 13/10/2020, à 17:15

Re : [annulé] SNORT config

#7 Le 14/10/2020, à 16:43

Re : [annulé] SNORT config

#8 Le 15/10/2020, à 07:14

Re : [annulé] SNORT config

Pied de page des forums