Pas d'alert pour Snort

Saif_24 · 16/02/2010, 12h03

Salut,comme je suis débutant dans ce domaine, je demande l'aide de vous. Mon problème c'est que lorsque je lance snort sous Linux ( Debian ) il n'affiche aucune alert!!

Voila le résultat:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
root@saif-laptop:/etc/snort# snort -v
Running in packet dump mode
 
        --== Initializing Snort ==--
Initializing Output Plugins!
Verifying Preprocessor Configurations!
***
*** interface device lookup found: eth0
***
 
Initializing Network Interface eth0
OpenPcap() device eth0 network lookup: 
        eth0: no IPv4 address assigned
Decoding Ethernet on interface eth0
 
        --== Initialization Complete ==--
 
   ,,_     -*> Snort! <*-
  o"  )~   Version 2.8.4.1 (Build 38)  
   ''''    By Martin Roesch & The Snort Team: <a href="http://www.snort.org/team.html" target="_blank">http://www.snort.org/team.html</a>
           Copyright (C) 1998-2009 Sourcefire, Inc., et al.
           Using PCRE version: 7.8 2008-09-05
 
Not Using PCAP_FRAMES
^C*** Caught Int-Signal
Run time prior to being shutdown was 2.940765 seconds
===============================================================================
Packet Wire Totals:
   Received:            0
   Analyzed:            0 (0.000%)
    Dropped:            0 (0.000%)
Outstanding:            0 (0.000%)
===============================================================================
Breakdown by protocol (includes rebuilt packets):
      ETH: 0          (0.000%)
  ETHdisc: 0          (0.000%)
     VLAN: 0          (0.000%)
     IPV6: 0          (0.000%)
  IP6 EXT: 0          (0.000%)
  IP6opts: 0          (0.000%)
  IP6disc: 0          (0.000%)
      IP4: 0          (0.000%)
  IP4disc: 0          (0.000%)
    TCP 6: 0          (0.000%)
    UDP 6: 0          (0.000%)
    ICMP6: 0          (0.000%)
  ICMP-IP: 0          (0.000%)
      TCP: 0          (0.000%)
      UDP: 0          (0.000%)
     ICMP: 0          (0.000%)
  TCPdisc: 0          (0.000%)
  UDPdisc: 0          (0.000%)
  ICMPdis: 0          (0.000%)
     FRAG: 0          (0.000%)
   FRAG 6: 0          (0.000%)
      ARP: 0          (0.000%)
    EAPOL: 0          (0.000%)
  ETHLOOP: 0          (0.000%)
      IPX: 0          (0.000%)
    OTHER: 0          (0.000%)
  DISCARD: 0          (0.000%)
InvChkSum: 0          (0.000%)
   S5 G 1: 0          (0.000%)
   S5 G 2: 0          (0.000%)
    Total: 0         
===============================================================================
Action Stats:
ALERTS: 0
LOGGED: 0
PASSED: 0
===============================================================================
Snort exiting

Svp comment je dois configurer snort.debian.conf et snort.conf pour qu'il puisse écouter sur l'interface ppp0 (internet chez moi).
Merci d'avance.

BSans · 16/02/2010, 13h37

À vérifier, mais il me semble que snort t'envoie des rapports par mail. Si tu n'as pas configuré de serveur smtp, il doit les envoyer à user@machine.

Donc un cat /var/spool/mail/root devrait te montrer ces rapports si tu lances snort en tant que root.

Saif_24 · 16/02/2010, 18h18

Rien de tout:

cat: /var/spool/mail/root: Aucun fichier ou dossier de ce type

je pense que le problème est au niveau de configuiration.

hella.essafi · 03/03/2011, 15h16

Bonjour Saif, j'ai le meme problème que toi, j'ai installé et configuré Snort sur Ubuntu, et aprés l'avoir lancé, Snort ne detecte auccune erreur.
As tu trouvé une solution a ton problème.

16/02/2010, 13h37	#2
BSans Membre habitué Inscription : avril 2009 Messages : 153 Détails du profil Informations personnelles : Âge : 24 Localisation : France, Nord (Nord Pas de Calais) Informations forums : Inscription : avril 2009 Messages : 153 Points : 135 Points : 135	À vérifier, mais il me semble que snort t'envoie des rapports par mail. Si tu n'as pas configuré de serveur smtp, il doit les envoyer à user@machine. Donc un cat /var/spool/mail/root devrait te montrer ces rapports si tu lances snort en tant que root.
	00

16/02/2010, 18h18	#3
Saif_24 Candidat au titre de Membre du Club Info Saifeddine Inscription : février 2010 Messages : 59 Détails du profil Informations personnelles : Nom : Info Saifeddine Âge : 25 Localisation : Tunisie Informations forums : Inscription : février 2010 Messages : 59 Points : 11 Points : 11	Rien de tout: cat: /var/spool/mail/root: Aucun fichier ou dossier de ce type je pense que le problème est au niveau de configuiration.
	00

03/03/2011, 15h16	#4
hella.essafi Candidat au titre de Membre du Club hella essafi Inscription : mars 2011 Messages : 15 Détails du profil Informations personnelles : Nom : hella essafi Informations forums : Inscription : mars 2011 Messages : 15 Points : 11 Points : 11	Bonjour Saif, j'ai le meme problème que toi, j'ai installé et configuré Snort sur Ubuntu, et aprés l'avoir lancé, Snort ne detecte auccune erreur. As tu trouvé une solution a ton problème.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email