Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/10/2020, à 13:14

tomcg

[annulé] SNORT config

bonjour

j'ai installé les paquets d'install de Snort mais ça n'a pas marché pour sa configuration

voici le msg d'erreur qui apparait lors des mises à jour
"Snort is trying to use an interface which does not exist or is down. Either it is defaulting inappropriately to "eth0", or you specified one which is invalid."

avec snort services

 snort.service - LSB: Lightweight network intrusion detection system
     Loaded: loaded (/etc/init.d/snort; generated)
     Active: failed (Result: exit-code) since Wed 2020-10-07 14:07:01 CEST; 22s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 5710 ExecStart=/etc/init.d/snort start (code=exited, status=1/FAILURE)

oct. 07 14:07:01 ********** systemd[1]: Starting LSB: Lightweight network intrusion detection system...
oct. 07 14:07:01 ********** snort[5710]:  * Starting Network Intrusion Detection System  snort
oct. 07 14:07:01 ********** snort[5710]:    ...fail!
oct. 07 14:07:01 ********** systemd[1]: snort.service: Control process exited, code=exited, status=1/FAILURE
oct. 07 14:07:01 ********** systemd[1]: snort.service: Failed with result 'exit-code'.
oct. 07 14:07:01 ********** systemd[1]: Failed to start LSB: Lightweight network intrusion detection system.

~
lors de l'installation j'ai saisi les adresses IP mais elles ne sont pas reconnues comme correctes

comment faire?

merci d'avance pour votre aide

tomcg

Dernière modification par tomcg (Le 19/10/2020, à 19:54)


Ubuntu 20 04
ASUS A751SA-TY066T
Intel® Celeron(R) CPU N3050 @ 1.60GHz × 2
CG Intel® HD Graphics 400 (Braswell)

Hors ligne

#2 Le 07/10/2020, à 13:55

Vobul

Re : [annulé] SNORT config

Il faut éditer /etc/snort.conf et y spécifier ta carte réseau.


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#3 Le 08/10/2020, à 15:29

tomcg

Re : [annulé] SNORT config

bonjour

j'ai cherché dans etc et je trouve bien  "snort conf" mais je ne sais pas (le systeme non plus) l'afficher ("le type du fichier est inconnu")


Ubuntu 20 04
ASUS A751SA-TY066T
Intel® Celeron(R) CPU N3050 @ 1.60GHz × 2
CG Intel® HD Graphics 400 (Braswell)

Hors ligne

#4 Le 08/10/2020, à 17:32

Vobul

Re : [annulé] SNORT config

file /etc/snort.conf

C'est normalement un fichier texte.


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#5 Le 13/10/2020, à 15:38

tomcg

Re : [annulé] SNORT config

bonjour

mais ce n'est pas un fichier .txt c'est pourquoi je ne peut pas l'ouvrir


Ubuntu 20 04
ASUS A751SA-TY066T
Intel® Celeron(R) CPU N3050 @ 1.60GHz × 2
CG Intel® HD Graphics 400 (Braswell)

Hors ligne

#6 Le 13/10/2020, à 17:15

Vobul

Re : [annulé] SNORT config

Un fichier .conf est un fichier texte. Apprends à ouvrir des fichiers texte si tu veux utiliser gnu+linux, sinon tu ne vas pas aller loin. Pour info les extensions c'est à titre indicatif. Tu peux très bien avoir un .exe qui est en fait un fichier texte (mais c'est pas une bonne idée bien sûr).

Regarde, c'est pas compliqué :

sudo nano /etc/snort.conf

Dernière modification par Vobul (Le 13/10/2020, à 17:15)


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#7 Le 14/10/2020, à 16:43

tomcg

Re : [annulé] SNORT config

désolé je ne suis qu'un user lambda d'Ubuntu; j'estime avoir les bases mais il y a plein de choses (commandes...) que j'ignore (comme la commande NANO)


Ubuntu 20 04
ASUS A751SA-TY066T
Intel® Celeron(R) CPU N3050 @ 1.60GHz × 2
CG Intel® HD Graphics 400 (Braswell)

Hors ligne

#8 Le 15/10/2020, à 07:14

bruno

Re : [annulé] SNORT config

Qu'est-ce qu'un « utilisateur lambda » peut bien vouloir faire avec Snort ? C'est un logiciel de détection et de prévention d’intrusions sur un réseau réservé aux spécialistes. On peut vouloir l'installer dans un but didactique mais il faut au préalable avoir une bonne maîtrise des réseaux et de l’administration d'un système GNU/Linux. Ce qui implique une connaissance des outils de base en ligne de commande, dont nano fait partie.

Pour information, les fichiers de configuration de Snort sont dans le dossier /etc/snort, notamment /etc/snort/snort.conf
Pour le reste il y a la documentation officielle de Snort