snort
snort - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 09-02-2003 à 21:33:35
Reply
Marsh Posté le 12-02-2003 à 10:09:21
c bon j ai trouve, en fait mes rules n etaient pas les bonnes voila
Marsh Posté le 12-02-2003 à 11:20:21
Wi j'avais eu le meme probleme...et j ai fais pareille que toi.
par contre je suis allé voir sur ton site et je te conseillerai d'utiliser ACID pour l'interface d'affichage des logs
voili :-)
Marsh Posté le 13-02-2003 à 17:42:24
Acid + mysql + apache
Message édité par Vibidoo le 13-02-2003 à 17:43:10
Sujets relatifs:
- snort and acid ca pulse et c jolie
- Snort... qu'en pensez vous ?
- Snort et windowns 2000
- [firewall] analyse des reports de snort sur Mdk SNF
- Snort : aide pour configuration SVP
Marsh Posté le 09-02-2003 à 16:13:13
bonjour,
J'ai un ptit pb avec snort!
Lorsque je lance cette commande
snortsnarf.pl -rulesdir /etc/snort/ -rulesfiles /etc/snort/snort.conf -d /var/www/html/snort/ /var/log/snort/alert
je n ai ke des message d errur du style :
unknown alert format for line: # include $RULE_PATH/policy.rules
; skipping
unknown alert format for line: # include $RULE_PATH/porn.rules
; skipping
unknown alert format for line: # include $RULE_PATH/info.rules
; skipping
unknown alert format for line: # include $RULE_PATH/icmp-info.rules
; skipping
unknown alert format for line: # include $RULE_PATH/virus.rules
; skipping
unknown alert format for line: # include $RULE_PATH/chat.rules
; skipping
unknown alert format for line: # include $RULE_PATH/multimedia.rules
; skipping
unknown alert format for line: # include $RULE_PATH/p2p.rules
; skipping
unknown alert format for line: include $RULE_PATH/experimental.rules
; skipping
unknown alert format for line: include $RULE_PATH/local.rules
; skipping
Sauriez vous me dire pourkoi????
Sinon j ai kan meme uun resultat, vous pouvez le voir sur http://nikauch.dyndns.org/snort/
merci de votre aide!
---------------
http://nikauch.dyndns.org/board/