Re: [obsdfr-misc] Installation de snort..

["Chardhoo Chardhoo" <patriotefr AT gmail POINT com>]

Merci pour toutes ces délicieuses réponses de la communauté !

ceci étant que j'ai installé snort bien tout configurez et l'orsque je veut
le lancer
par le biais de ces commandes :

snort -c /var/www/snort/etc/snort/snort.conf -t /var/www/snort -l
/var/www/snort/log/ -D

j'ai donc tenté de retirer quelques options comme -c et -t et le démon se
lance sans soucis que dois-je en comprendre que mon fichier de config. est
défectueux ? (même avec le fichier de conf original..)

Merci pour votre soutien à tous !
c'est pas facile mais je m'acroche !

Cordialement,

PS: comment s'apelle puffy femelle ? oO!
Le 26/10/06, Alexandre Anriot <aanriot AT atlantilde POINT com> a écrit :
> > Tu peux mettre ACID à la poubelle et mettre BASE, c'est pareil mais plus
> > récent :-).
> >
> > Comme remarqué plus tôt tu peux toujours coupler ta sonde avec snort2pf
> ou
> > snort2c, mons2c si tu mets aussi les alertes dans un fichier texte au
> > format ASCII.
> > Et pour info il faudra aussi récupérer les règles sur un site web après
> > l'install du paquet comme tu as du le lire.
>
> Je n'utilise Snort plus que pour quelques éléments de détection réseau
> mais ce produit, de part ses nouvelles orientations (enregistrement pour
> les plugins etc.) et ses propriétés est pour pas mal de personnes de
> moins en moins séduisant. D'autres NIDS comme Bro-IDS sont dans la
> course même s'ils ont aussi leurs lôts de défauts.
>
> Pour l'exploitation des résultats, une solution peut-être d'utiliser les
> résultats de Snort dans Prelude (saveur -prelude de Snort) afin de
> bénéficier de l'interface de Prelude et de son backend SQL.
>
> ---------------------------------------------------------------------
> To unsubscribe, e-mail: openbsd-france-misc-unsubscribe AT openbsd-france POINT org
> For additional commands, e-mail:
> openbsd-france-misc-help AT openbsd-france POINT org