[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] probleme snort - oinkmaster

From: Alexandre Anriot <aanriot AT atlantilde POINT com>
To: openbsd-france-misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] probleme snort - oinkmaster
Date: Tue, 24 Oct 2006 19:04:46 +0200

> 
> Malgré la lecture des mans relatifs et de diverses autres docs, oinkmaster (version 1.2p0) fait planter mon poste OpenBSD 3.9 (stable) lors des mises à jour des règles de snort, le poste gèle et je dois redémarrer :(
> 
> La config de oinkmaster est simplissime : juste l'url (avec le oinknumber requis) et le path sont définis, et je le lance manuellement en tant que root par la commande :
> 
> oinkmaster -o /usr/local/share/rules 
> 
> ce répertoire correspond à celui dans lequel je stocke les règles de snort.
> 
> Le download des règles se passe bien, la décompression du tarball aussi c'est au moment où oinkmaster dit "processing new rules" que tout gèle.
> 
> J'ai donc deux questions à ce propos :
> 1) par hasard quelqu'un aurait une piste pour résoudre le problème ? voire une solution ?
> 2) d'une manière plus générale, comment puis-je trouver ce qui a fait planter la machine ? il y a des dumps accessibles ? par où dois commencer à chercher ?
> 
> Je remercie sincèrement les personnes qui prendront la peine de me
> donner un coup de main.

Quelle version d'OpenBSD ? Quelle plateforme ?

Sur la version en -current, la place attendue est
${SYSCONFDIR}/snort/rules (généralement /etc/snort/rules donc). Que
donne un 'oinkmaster -o /etc/snort/rules' ?

Follow-Ups:
- Re: [obsdfr-misc] probleme snort - oinkmaster
  - From: Subaa

References:
- probleme snort - oinkmaster
  - From: Subaa

Prev by Date: probleme snort - oinkmaster
Next by Date: Re: [obsdfr-misc] probleme snort - oinkmaster
Previous by thread: probleme snort - oinkmaster
Next by thread: Re: [obsdfr-misc] probleme snort - oinkmaster
Index(es):
- Date
- Thread