[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] probleme snort - oinkmaster

From: "Subaa" <subaa_gbe AT yahoo POINT fr>
To: <openbsd-france-misc AT openbsd-france POINT org>
Subject: Re: [obsdfr-misc] probleme snort - oinkmaster
Date: Wed, 25 Oct 2006 00:10:30 +0200

----- Original Message ----- 
From: "Alexandre Anriot" <aanriot AT atlantilde POINT com>
To: <openbsd-france-misc AT openbsd-france POINT org>
Sent: Tuesday, October 24, 2006 7:04 PM
Subject: Re: [obsdfr-misc] probleme snort - oinkmaster


> >
> > Malgré la lecture des mans relatifs et de diverses autres docs,
oinkmaster (version 1.2p0) fait planter mon poste OpenBSD 3.9 (stable) lors
des mises à jour des règles de snort, le poste gèle et je dois redémarrer :(
> >
> > La config de oinkmaster est simplissime : juste l'url (avec le
oinknumber requis) et le path sont définis, et je le lance manuellement en
tant que root par la commande :
> >
> > oinkmaster -o /usr/local/share/rules
> >
> > ce répertoire correspond à celui dans lequel je stocke les règles de
snort.
> >
> > Le download des règles se passe bien, la décompression du tarball aussi
c'est au moment où oinkmaster dit "processing new rules" que tout gèle.
> >
> > J'ai donc deux questions à ce propos :
> > 1) par hasard quelqu'un aurait une piste pour résoudre le problème ?
voire une solution ?
> > 2) d'une manière plus générale, comment puis-je trouver ce qui a fait
planter la machine ? il y a des dumps accessibles ? par où dois commencer à
chercher ?
> >
> > Je remercie sincèrement les personnes qui prendront la peine de me
> > donner un coup de main.

Merci Alexandre pour ta réponse,
>
> Quelle version d'OpenBSD ?
3.9 stable

>Quelle plateforme ?
oops oui ... i386 dsl...

>
> Sur la version en -current, la place attendue est
> ${SYSCONFDIR}/snort/rules (généralement /etc/snort/rules donc). Que
> donne un 'oinkmaster -o /etc/snort/rules' ?
reset :(
j'entend le disque s'arrêter et ... dodo

# oinkmaster -o /etc/snort/rules
Loading /etc/oinkmaster.conf
Downloading file from
http://www.snort.org/pub-bin/oinkmaster.cgi/myoinknumberamoi/snortrules-snapshot-2.4.tar.gz...
done.
Archive successfully downloaded, unpacking... done.
Setting up rules structures... done.
Processing downloaded rules...
et K.O. technique pendant le processing...


	

	
		
___________________________________________________________________________ 
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! 
Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses 
http://fr.answers.yahoo.com

Follow-Ups:
- Re: [obsdfr-misc] probleme snort - oinkmaster
  - From: Alexandre Anriot

References:
- probleme snort - oinkmaster
  - From: Subaa
- Re: [obsdfr-misc] probleme snort - oinkmaster
  - From: Alexandre Anriot

Prev by Date: Re: [obsdfr-misc] probleme snort - oinkmaster
Next by Date: Re: [obsdfr-misc] probleme snort - oinkmaster
Previous by thread: Re: [obsdfr-misc] probleme snort - oinkmaster
Next by thread: Re: [obsdfr-misc] probleme snort - oinkmaster
Index(es):
- Date
- Thread