Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

pb d'installation de snort

SubRob

Salut,

Je détaille un peu les manipes que j'ai faite pour qu'on puisse me corriger en cas d'erreur.

Je suis en train d'install snort sur FC6, j'ai plusieur question et peut etre plusieur pb 🙁

Déja pour l'install j'aimerai installer snort avec les règle de la communauté, avec une base de donné mysql et un gestionnaire de sonde exemple ACID ou BASE.

Sur plusieurs documents d'écrivant l'installe de snort les processes d'écrivent l'installe à partir de fichier (tar.gz)
Ex:

tar -xvzf snort-2.6.0.tar.gz
cd snort-2.6.0
./cinfigure --with-mysql --enable-dynamicplugin
make
make install

Première question:
Mon installe de snort et faite via yum et donc comment je fais le lien avec (--with-mysql --enable-dynamicplugin).

Actuellement snort est installé mais pour le moment je peux juste l'utilisé en mode renifleur avec la command [snort -v] c'est deja pas mal héhé.
J'aimerai maintenant mettre en place les règles de la communauté car elles sont sous licence (GNU) à l'inverse de Sourcefire qui sont payantes.
Donc après téléchargement des règles sur snort.org je les places dans le répertoire /etc/snort/rules.

Dans le fichier /etc/snort/snort.conf j'ai ajouter le PATH sur la ligne (var RULE_PATH /etc/snort/rules) je lance la commande (snort -c /etc/snort/snort.conf) qui permet de lancer snort avec des fichier de règle, la je me retrouve avec 2 Erreur:

Erreur 1:
Error Fatal il ne trouve pas les règle.
Erreur 2:
ERROR:Failed to load /urs/lib/dynamicengin/libsf_engine.so: /usr/lib/dynamicengine/libsf_engine.so: cannot open shared objet file: No such file or directory Fatal Error, quitting.

Donc je désactive les règles par défaute pour voir, car je pense si j'ai bien compris qu'il fautdra ajouter les règle de la communauté a la place des règles par défaut, et la je me retrouve juste avec l'Erreur 2.

J'aimerai savoir ce que c'est /usr/lib/dynamicengine/libsf_engine.so puis comment le mettre en place.

A propos des dépendances et des packagess nessécaires j'ai plusieurs sources décrivant l'instralle mais pas les mêmes infos je pense pas être le seul a essayé d'installe ou avoir installé snort
de quoi avons nous vraiment besoin pour cette installation.
Car je suis pas sur d'avoir installé les composants proprement.

Merci

Bouska

Pourquoi tu te casses le c*l à compiler les sources alors que snort est disponible dans le dépot extra. Je suis presque sûr que tu n'auras pas les deux erreurs que tu as maintenant 🙂

SubRob

Apparement j'ai peut être pas bien expliqué.
Justement je l'ai installé via le dépot et c'est pour ça que j'ai un pb sur tout avec mysql puisque si je l'avais compilé j'aurai pue faire le lien ./cinfigure --with-mysql --enable-dynamicplugin.
La compile c'est dans les procedures d'installe que me le propose.
Le Probleme n°2 est apparement réglé il cherche /urs/lib/dynamicengin/libsf_engine.so et sur mon installe il est dans /urs/lib/snort/dynamicengin/libsf_engine.so.

Mais la j'ai justement le pb dont je m'attendai database: mysql_error: Table 'snort.sensor' doesn't exist.
Je suis en train de chercher je t'avoue que je me prend bien la tête et pas le c*l. 😉

Bouska

Personnellement, pour faire propre, je serais aller sur les miroirs de Fedora prendre le package source, extraire le fichier spec, le modifier, repaker, puis finalement installer. C'est vrai que c'est plus long qu'une simple compilation mais c'est plus propre :-P

SubRob

Je sais pas faire!
C'est quoi le fichier spec?

bon la apparement ça fonctionne mais sans la database j'avance doucement mais surement.
J'ai reussi a le faire fonctionner en mode reniffleur avec la commande snort -v, puis en mode Alert avec la commande snort -c /etc/snort/snort.conf.
Faut maintenant que je test le mode alerte faute que je provoque une alerte ça va me prendre du temps.
Ensuite faute j'arrive a le faire fonctionner avec mysql et installer une console de gestion.

Je vais y passer la nuit