Mise en place de snort: Installation et configuration

aefmaaradji · 07/04/2008, 22h53

Bonjour,

pour l'IDS snort j'ai essayé de l'installer avec la commande

Code :

# ./configure 
# make 
# make install
il marche dans le cas de sniffing quand je fait 
# snort -v

quand j'ai essayé

Code :

# snort -A full -c snort.conf

il affiche cette érreur

Code :

Loading dynamic engine /usr/local/lib/snort_dynamicengine/libsf_engine.so... 
ERROR: Failed to load /usr/local/lib/snort_dynamicengine/libsf_engine.so: 
/usr/local/lib/snort_dynamicengine/libsf_engine.so: 
cannot open shared object file: No such file or directory
Fatal Error, Quitting..

comment la résoudre ?

et pour la deuxiéme question:
j'ai essayé cela

Code :

#./configure --with-mysql

le résultat est

Code :

checking for libpcap version >= 0.9... yes
checking for libpcap version 0.9.0 - 0.9.4... no
checking pcre.h usability... yes
checking pcre.h presence... yes
checking for pcre.h... yes
checking for pcre_compile in -lpcre... yes
checking for libpcre version 4.0 or greater... yes
checking for mysql... yes
checking for compress in -lz... yes
checking for dlsym in -ldl... no
checking for dlsym in -lc... no

   ERROR!  programmatic interface to dynamic link loader
   not found.  Cannot use dynamic plugin libraries.

comment la résoudre?

le micro a dégouté de moi est le résultat

merci

deny · 08/04/2008, 07h30

salut
il me semble qu'il serait deja préférable d'installer snort, via les outils de paquetage de ta distro , urpmi, yast, apt-get c'est selon

ensuite poste les eventuels messages d'erreur

a+

aefmaaradji · 08/04/2008, 16h06

Bonjour
Oki, j'ai posé la question avec l'utilisation des package .rpm regarde l'autre question
merci beaucoup et j'aimerai que sa marche cette fois-ci

aefmaaradji · 16/04/2008, 11h22

Bonjour,
j'ai réglé le problem il suffit que je fait

Code :

#./configure 
#make
#make install

et a chaque fois j'install le package demandé tcpdump et libpcap etc ...
et sa marche
et dans le cas de l'ids il suffit que je fait la commande ou il se trouve dossier snort-2.8.0.2/etc/rules

Code :

#snort -c rules

Leeloo_Multiboot · 16/04/2008, 11h36

Code :

#snort -c rules

???

Quand snort est lancé en mode détection d'intrusion (-c), attend soit le chemin du fichier de conf personnalisé, soit il load le fichier de conf par défaut

Je ne comprends pas...

aefmaaradji · 19/04/2008, 11h23

non je veux dire

Code :

snort -A full -vc /chemin de fichier snort.conf

16/04/2008, 11h22	#4 (permalink)
aefmaaradji Futur Membre du Club Date d'inscription: mars 2007 Messages: 32	Bonjour, j'ai réglé le problem il suffit que je fait Code : #./configure #make #make install et a chaque fois j'install le package demandé tcpdump et libpcap etc ... et sa marche et dans le cas de l'ids il suffit que je fait la commande ou il se trouve dossier snort-2.8.0.2/etc/rules Code : #snort -c rules

16/04/2008, 11h36	#5 (permalink)
Leeloo_Multiboot Membre éclairé Date d'inscription: avril 2008 Localisation: Chambéry - Nancy Âge: 21 Messages: 341	Code : #snort -c rules ??? Quand snort est lancé en mode détection d'intrusion (-c), attend soit le chemin du fichier de conf personnalisé, soit il load le fichier de conf par défaut Je ne comprends pas...

19/04/2008, 11h23	#6 (permalink)
aefmaaradji Futur Membre du Club Date d'inscription: mars 2007 Messages: 32	non je veux dire Code : snort -A full -vc /chemin de fichier snort.conf Dernière modification par aefmaaradji ; 19/04/2008 à 11h39

08/04/2008, 07h30	#2 (permalink)
deny Membre chevronné Date d'inscription: mai 2004 Messages: 677	salut il me semble qu'il serait deja préférable d'installer snort, via les outils de paquetage de ta distro , urpmi, yast, apt-get c'est selon ensuite poste les eventuels messages d'erreur a+

08/04/2008, 16h06	#3 (permalink)
aefmaaradji Futur Membre du Club Date d'inscription: mars 2007 Messages: 32	Bonjour Oki, j'ai posé la question avec l'utilisation des package .rpm regarde l'autre question merci beaucoup et j'aimerai que sa marche cette fois-ci

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Sécurité
Mise en place de snort: Installation et configuration

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email