[snort] peut on drop les paquets ke snort declare comme une attaque ?

peut on drop les paquets ke snort declare comme une attaque ? [snort] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-11-2003 à 16:15:41    

salut,
 
j ai vaguement regarde la doc de snort, et j ai l impression k on ne peut pas droper les paquets kan snort pense ke c est une "attaque" :/
 
comment peut on faire alors ?? lancer une regle iptables par l intermediaire d un script ?? c est lourd kan meme :/
 
 
voilou, ++ :hello:


Message édité par Tomate le 18-11-2003 à 16:22:36

---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 16:15:41   

Reply

Marsh Posté le 18-11-2003 à 16:19:51    

Klaimant a écrit :

[snort] peut ton drop les paquets ke snort declare comme un attaque ?


 
 [:ciler]  [:ciler]  [:ciler]  et c à BAC + 5 ca  [:ciler]  [:ciler]  [:ciler]  

:heink:  
 
t es sencé tout connaitre kan t as un bac+5 ??
 
nan, evidement :sarcastic:


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 16:21:44    

Klaimant a écrit :

Au moins l'orthographe de ton titre ...

je te rappele k on est limite en taille pour les titres
 
bon et si tu veux pas me repondre .... tu connais la sortie :o


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 16:22:55    

Klaimant a écrit :


 
Justement, tu es limité par la taille et tu nous sors un "peut ton" :??:
 
:)

oue j ai vu :o


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 16:24:12    

:hello:


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 18-11-2003 à 16:24:35    

Klaimant a écrit :

:hello:

[:ohello]


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 16:29:22    

10 sec de google :
 

Citation :

snort_inline is basically a modified version of Snort. It accepts packets from iptables, via libipq, instead of libpcap. It then uses new rule types to tell iptables if the packet should be dropped or allowed to pass based on the snort rule set.

Reply

Marsh Posté le 18-11-2003 à 16:30:49    

void_ppc a écrit :

10 sec de google :
 

Citation :

snort_inline is basically a modified version of Snort. It accepts packets from iptables, via libipq, instead of libpcap. It then uses new rule types to tell iptables if the packet should be dropped or allowed to pass based on the snort rule set.



root@tomate:/etc/snort$ apt-cache search snort_inline
Tue Nov 18 16:29:46
root@tomate:/etc/snort$ apt-cache search snort-inline
Tue Nov 18 16:29:51
root@tomate:/etc/snort$ apt-cache search snort inline
Tue Nov 18 16:29:55
root@tomate:/etc/snort$


 
:/


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 16:32:56    

tomate77 a écrit :

root@tomate:/etc/snort$ apt-cache search snort_inline
Tue Nov 18 16:29:46
root@tomate:/etc/snort$ apt-cache search snort-inline
Tue Nov 18 16:29:51
root@tomate:/etc/snort$ apt-cache search snort inline
Tue Nov 18 16:29:55
root@tomate:/etc/snort$


 
:/  


 
et ? parce que le paquet tout fait n'est pas dispo la solution ne te convient pas ?
 
C'est pas tellement compliqué de faire soi-même un paquet deb, suffit de rtfm sur le site de debian, ca se fait en quelques commandes.

Reply

Marsh Posté le 18-11-2003 à 16:33:29    

void_ppc a écrit :


 
et ? parce que le paquet tout fait n'est pas dispo la solution ne te convient pas ?
 
C'est pas tellement compliqué de faire soi-même un paquet deb, suffit de rtfm sur le site de debian, ca se fait en quelques commandes.

je fais plus confiance aux gens ki ont l experience plutot k a moi :D


Message édité par Tomate le 18-11-2003 à 16:35:02

---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 16:33:29   

Reply

Marsh Posté le 18-11-2003 à 16:35:43    

tomate77 a écrit :

je fais plus confiances aux gens ki ont l experience plutot k a moi :D


 
en gros t'as pas envie de te bouger le cul, et aller chigner pour que quelqu'un fasse le paquet pour toi ? [:urd]

Reply

Marsh Posté le 18-11-2003 à 16:37:36    

void_ppc a écrit :


 
en gros t'as pas envie de te bouger le cul, et aller chigner pour que quelqu'un fasse le paquet pour toi ? [:urd]  

nan spa ca :o
 
bon je vais commencer par bien configurer mes regles snort, apres on vera
 
car j ai snort-mysql, fo ke je vois si ca s interfere bien avec snort-inline, et si les versions pourront fonctionner ensemble :o


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 16:52:15    

ceci dit si le binaire snort-inline doit remplacer le binaire snort du paquet d'origine ca doit être coton pour faire un paquet (enfin d'après ce que je sais faire comme paquets deb)

Reply

Marsh Posté le 18-11-2003 à 16:55:55    

c bien ce ke je me disais
 
donc pas besoin de se foutre de ma gueule :o


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 17:15:39    

mais je n'ai pas vérifié :D

Reply

Marsh Posté le 18-11-2003 à 17:19:04    

void_ppc a écrit :

mais je n'ai pas vérifié :D

meme j ai po envie de tout peter  :whistle:


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 17:28:59    

je confirme c coton , pas la peine de se foutre de sa gueulle :D

Reply

Marsh Posté le 18-11-2003 à 17:29:33    

ChienDePoche a écrit :

je confirme c coton , pas la peine de se foutre de sa gueulle :D

bon, vais me contenter de regler snort ds un 1er temps :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 17:33:32    

ChienDePoche a écrit :

je confirme c coton , pas la peine de se foutre de sa gueulle :D


 
bah  :o

Reply

Marsh Posté le 18-11-2003 à 17:37:06    

void_ppc a écrit :


 
bah  :o  

bah koi ? [:zytrahus5]


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 17:39:39    

bah ouais :D :D

Reply

Marsh Posté le 18-11-2003 à 17:40:01    

ChienDePoche a écrit :

bah ouais :D :D  

[:opus dei]


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 17:42:24    

bah il se fout de ta gueulle le salop !

Reply

Marsh Posté le 18-11-2003 à 17:43:32    

ChienDePoche a écrit :

bah il se fout de ta gueulle le salop !

m en fou :o


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 17:44:05    

:jap:  :ange:

Reply

Marsh Posté le 18-11-2003 à 17:44:52    

ChienDePoche a écrit :

:jap:  :ange:  

bon sujet clos :p
 
et pis :fuck: pour la route :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-11-2003 à 17:48:34    

tomate77 a écrit :

m en fou :o


 
pas tant que ca finalement :D :D :D

Reply

Marsh Posté le 18-11-2003 à 17:49:34    

ChienDePoche a écrit :


 
pas tant que ca finalement :D :D :D

:p


---------------
:: Light is Right ::
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed