Mise en place de snort: Installation et configuration [Résolu]

[aefmaaradji]

Bonjour,

pour l'IDS snort j'ai essayé de l'installer avec la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
# ./configure 
# make 
# make install
il marche dans le cas de sniffing quand je fait 
# snort -v

quand j'ai essayé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

# snort -A full -c snort.conf

il affiche cette érreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Loading dynamic engine /usr/local/lib/snort_dynamicengine/libsf_engine.so... 
ERROR: Failed to load /usr/local/lib/snort_dynamicengine/libsf_engine.so: 
/usr/local/lib/snort_dynamicengine/libsf_engine.so: 
cannot open shared object file: No such file or directory
Fatal Error, Quitting..

comment la résoudre ?

et pour la deuxiéme question:
j'ai essayé cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#./configure --with-mysql

le résultat est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
checking for libpcap version >= 0.9... yes
checking for libpcap version 0.9.0 - 0.9.4... no
checking pcre.h usability... yes
checking pcre.h presence... yes
checking for pcre.h... yes
checking for pcre_compile in -lpcre... yes
checking for libpcre version 4.0 or greater... yes
checking for mysql... yes
checking for compress in -lz... yes
checking for dlsym in -ldl... no
checking for dlsym in -lc... no
 
   ERROR!  programmatic interface to dynamic link loader
   not found.  Cannot use dynamic plugin libraries.

comment la résoudre?
le micro a dégouté de moi est le résultat
merci

[deny]

salut
il me semble qu'il serait deja préférable d'installer snort, via les outils de paquetage de ta distro , urpmi, yast, apt-get c'est selon

ensuite poste les eventuels messages d'erreur

a+

[aefmaaradji]

Bonjour
Oki, j'ai posé la question avec l'utilisation des package .rpm regarde l'autre question
merci beaucoup et j'aimerai que sa marche cette fois-ci

[aefmaaradji]

Bonjour,
j'ai réglé le problem il suffit que je fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
#./configure 
#make
#make install

et a chaque fois j'install le package demandé tcpdump et libpcap etc ...
et sa marche
et dans le cas de l'ids il suffit que je fait la commande ou il se trouve dossier snort-2.8.0.2/etc/rules

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#snort -c rules

[Leeloo_Multiboot]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#snort -c rules

???

Quand snort est lancé en mode détection d'intrusion (-c), attend soit le chemin du fichier de conf personnalisé, soit il load le fichier de conf par défaut

Je ne comprends pas...

[aefmaaradji]

non je veux dire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
snort -A full -vc /chemin de fichier snort.conf