ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] snort
  @ 2004-03-17  7:46 ` "Антон" 
  2004-03-17  7:53   ` Nick S. Grechukh
  2004-03-17 11:06   ` sh
  0 siblings, 2 replies; 13+ messages in thread
From: "Антон"  @ 2004-03-17  7:46 UTC (permalink / raw)
  To: community

Почему snort в /var/log/snort не создает файл alerts
а подкаталоги какие-то делает?

Я его запускал по разному:
snort -v -d -e -i eth0 -h 10.0.0.0/24 -A fast
snort -v -d -e -i eth0 -h 10.0.0.0/24 -A full
snort -v -d -e -i eth0 -h 10.0.0.0/24
snort -v -d -e -i eth0 -h 10.0.0.0/24 -A fast -l /var/log/snort

Как его запустить в режиме определения атак, чтобы он в alerts писал?


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] snort
  2004-03-17  7:46 ` [Comm] snort "Антон" 
@ 2004-03-17  7:53   ` Nick S. Grechukh
  2004-03-17 11:06   ` sh
  1 sibling, 0 replies; 13+ messages in thread
From: Nick S. Grechukh @ 2004-03-17  7:53 UTC (permalink / raw)
  To: community

В сообщении от Среда 17 Март 2004 09:46 Антон написал(a):
> Почему snort в /var/log/snort не создает файл alerts
> а подкаталоги какие-то делает?
>
> Я его запускал по разному:
> snort -v -d -e -i eth0 -h 10.0.0.0/24 -A fast
> snort -v -d -e -i eth0 -h 10.0.0.0/24 -A full
> snort -v -d -e -i eth0 -h 10.0.0.0/24
> snort -v -d -e -i eth0 -h 10.0.0.0/24 -A fast -l /var/log/snort
>
> Как его запустить в режиме определения атак, чтобы он в alerts писал?

service snortd start ?

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] snort
  2004-03-17  7:46 ` [Comm] snort "Антон" 
  2004-03-17  7:53   ` Nick S. Grechukh
@ 2004-03-17 11:06   ` sh
  2004-03-17 16:29     ` Andrey Rahmatullin
  1 sibling, 1 reply; 13+ messages in thread
From: sh @ 2004-03-17 11:06 UTC (permalink / raw)
  To: community

Антон пишет:

>Почему snort в /var/log/snort не создает файл alerts
>а подкаталоги какие-то делает?
>
>Я его запускал по разному:
>snort -v -d -e -i eth0 -h 10.0.0.0/24 -A fast
>snort -v -d -e -i eth0 -h 10.0.0.0/24 -A full
>snort -v -d -e -i eth0 -h 10.0.0.0/24
>snort -v -d -e -i eth0 -h 10.0.0.0/24 -A fast -l /var/log/snort
>
>Как его запустить в режиме определения атак, чтобы он в alerts писал?
>_______________________________________________
>Community mailing list
>Community@altlinux.ru
>http://www.altlinux.ru/mailman/listinfo/community
>
>
>  
>
Приветствую, вообще мне рпмка из сизифуса не очень понравилась, т.к. у 
нее не оч прально выставлены зависимости. когда я ее поставил все ок, но 
снорт не работал просто напросто т.к. нехватало опеределенных пакетов.
Проблему решил оч просто взял тар бол и стал собирать ну оно мне и 
сказало все что ему нужно =)
и самое главное на сайте www.snort.org есть просто великолепный мануал 
по настройке снорта в pdf -е там на примере ред хэта 7.3 но разницы никакой,
тама с центром управления всем этим делом с консолью администрирования 
вощем просто супер всем советую!


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] snort
  2004-03-17 11:06   ` sh
@ 2004-03-17 16:29     ` Andrey Rahmatullin
  2004-03-17 20:27       ` sh
  0 siblings, 1 reply; 13+ messages in thread
From: Andrey Rahmatullin @ 2004-03-17 16:29 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 564 bytes --]

On Wed, Mar 17, 2004 at 02:06:43PM +0300, sh wrote:
>Приветствую, вообще мне рпмка из сизифуса не очень понравилась, т.к. у 
>нее не оч прально выставлены зависимости. когда я ее поставил все ок, но 
>снорт не работал просто напросто т.к. нехватало опеределенных пакетов.

А конкретно?

-- 
WBR, wRAR (ALT Linux Team)

Заносите ["нерадивого"] maintainer'а в blacklist и не пользуйтесь пакетами
его сборки до тех пор, пока положение дел не изменится.  Я активно пользуюсь
этим рецптом, может быть, потому я не страдаю от обновлений из Сизифа?
		-- ldv in sisyphus@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] snort
  2004-03-17 16:29     ` Andrey Rahmatullin
@ 2004-03-17 20:27       ` sh
  2004-03-18 12:48         ` Re[2]: " Alexander Leschinsky
  0 siblings, 1 reply; 13+ messages in thread
From: sh @ 2004-03-17 20:27 UTC (permalink / raw)
  To: community

Andrey Rahmatullin пишет:

> On Wed, Mar 17, 2004 at 02:06:43PM +0300, sh wrote:
>
>> Приветствую, вообще мне рпмка из сизифуса не очень понравилась, т.к. 
>> у нее не оч прально выставлены зависимости. когда я ее поставил все 
>> ок, но снорт не работал просто напросто т.к. нехватало опеределенных 
>> пакетов.
>
>
> А конкретно?
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Community mailing list
>Community@altlinux.ru
>http://www.altlinux.ru/mailman/listinfo/community
>
да в этом я лоханулся, я забыл переписать что было неоходимо, исправлюсь 
в понедельнирк смогу список вывесить, и еще ./configure --with-mysql это 
оч важный параметр т.к. поддержка базы ну очень полезна, я к сожедению 
не могу щас дать линк на т.н. acid это пакет пхп скриптов который 
обрабатывает всю статистику снорта ну берет ее из mysql,  одним словом 
администрирование сервера с такой системой это просто сказка все 
наглядно красиво и понятно очень рекомендую
з.ы. в понедельник обязательно вышлю поправленные зависимости (в 
варианте АЛМ 2.2 + сизиф...)
С уважением егор.


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re[2]: [Comm] snort
  2004-03-17 20:27       ` sh
@ 2004-03-18 12:48         ` Alexander Leschinsky
  2004-03-18 15:32           ` sh
  0 siblings, 1 reply; 13+ messages in thread
From: Alexander Leschinsky @ 2004-03-18 12:48 UTC (permalink / raw)
  To: sh

Hello sh,

   On Wed, 17 Mar 2004 23:27:52 +0300 (18.03.2004 1:27 my local time),
   received Thursday, March 18, 2004 at 17:05:07,
   you wrote about "[Comm] snort"
   at least in part:

> да в этом я лоханулся,
Брателло, конкретно облажался ты значительно раньше... В качестве домашнего
задания:
- сделать "apt-cache search snort"
- медитация над stdout
- размышления на тему "какими словами мне извиниться перед мэйнейнером,
  за то, что пурги нагнал"

snort-mysql+flexresp достойно работает "из коробки", полировка там
только по вкусу, если вдруг стукнуло в голову

RTFM, dude!
-- 
without regards,
 Alexander Leschinsky




^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] snort
  2004-03-18 12:48         ` Re[2]: " Alexander Leschinsky
@ 2004-03-18 15:32           ` sh
  2004-03-19  1:31             ` [Comm] snort Денис Смирнов
  2004-03-31 14:56             ` [Comm] snort Serhii Hlodin
  0 siblings, 2 replies; 13+ messages in thread
From: sh @ 2004-03-18 15:32 UTC (permalink / raw)
  To: community

Alexander Leschinsky пишет:

>Hello sh,
>
>   On Wed, 17 Mar 2004 23:27:52 +0300 (18.03.2004 1:27 my local time),
>   received Thursday, March 18, 2004 at 17:05:07,
>   you wrote about "[Comm] snort"
>   at least in part:
>
>  
>
>>да в этом я лоханулся,
>>    
>>
>Брателло, конкретно облажался ты значительно раньше... В качестве домашнего
>задания:
>- сделать "apt-cache search snort"
>- медитация над stdout
>- размышления на тему "какими словами мне извиниться перед мэйнейнером,
>  за то, что пурги нагнал"
>
>snort-mysql+flexresp достойно работает "из коробки", полировка там
>только по вкусу, если вдруг стукнуло в голову
>
>RTFM, dude!
>  
>
"из коробки" снорт с mysql неработает так что ненада ля ля ..... кто тут 
еще пургу гонит
в коробочной версии отсутствует поддержка базы,  и то что неверно 
зависисмости стоят а точнее их просто нету это не моя проблема....
я между прочем в культурной форме и без наездов об это написал... мда..


^ permalink raw reply	[flat|nested] 13+ messages in thread

* [Comm] Re: snort
  2004-03-18 15:32           ` sh
@ 2004-03-19  1:31             ` Денис Смирнов
  2004-03-19 11:36               ` sh
  2004-03-31 14:56             ` [Comm] snort Serhii Hlodin
  1 sibling, 1 reply; 13+ messages in thread
From: Денис Смирнов @ 2004-03-19  1:31 UTC (permalink / raw)
  To: community

On Thu, Mar 18, 2004 at 06:32:04PM +0300, sh wrote:

 s> "из коробки" снорт с mysql неработает так что ненада ля ля ..... кто тут 
 s> еще пургу гонит
 s> в коробочной версии отсутствует поддержка базы,  и то что неверно 
 s> зависисмости стоят а точнее их просто нету это не моя проблема....

На сколько будем спорить что это не так? ;) Сейчас мы с тобой поспорим, и
невнимание к документации и чужим постингам быстро станет твоей проблемой
:)

-- 
С уважением, Денис

http://freesource.info



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] Re: snort
  2004-03-19  1:31             ` [Comm] snort Денис Смирнов
@ 2004-03-19 11:36               ` sh
  2004-03-19 14:28                 ` Andrey Rahmatullin
  0 siblings, 1 reply; 13+ messages in thread
From: sh @ 2004-03-19 11:36 UTC (permalink / raw)
  To: community

Денис Смирнов пишет:

>On Thu, Mar 18, 2004 at 06:32:04PM +0300, sh wrote:
>
> s> "из коробки" снорт с mysql неработает так что ненада ля ля ..... кто тут 
> s> еще пургу гонит
> s> в коробочной версии отсутствует поддержка базы,  и то что неверно 
> s> зависисмости стоят а точнее их просто нету это не моя проблема....
>
>На сколько будем спорить что это не так? ;) Сейчас мы с тобой поспорим, и
>невнимание к документации и чужим постингам быстро станет твоей проблемой
>:)
>
>  
>
что за детский сад..... поспорим..... кто спорит тот сам знаеш чего не стоит
2.1.0. 100% неверно составлены зависимости, у с базой он не поднимался 
не вкакую.
не реально детский сад...   всеравно что со стенкой ..комунити мда...
лучше жевать чем говорить....


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] Re: snort
  2004-03-19 11:36               ` sh
@ 2004-03-19 14:28                 ` Andrey Rahmatullin
  0 siblings, 0 replies; 13+ messages in thread
From: Andrey Rahmatullin @ 2004-03-19 14:28 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 291 bytes --]

On Fri, Mar 19, 2004 at 02:36:33PM +0300, sh wrote:
>2.1.0. 100% неверно составлены зависимости,
Конкретику плиз. "неверно составлены" не канает. Я уже говорил.

>лучше жевать чем говорить....
Угу.

-- 
WBR, wRAR (ALT Linux Team)

Ну если хочется - кто же запретит? ;-)
		-- rider in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] snort
  2004-03-18 15:32           ` sh
  2004-03-19  1:31             ` [Comm] snort Денис Смирнов
@ 2004-03-31 14:56             ` Serhii Hlodin
  2004-03-31 19:15               ` SH
  1 sibling, 1 reply; 13+ messages in thread
From: Serhii Hlodin @ 2004-03-31 14:56 UTC (permalink / raw)
  To: community

>>>>> "s" == sh  writes:

 s> "из коробки" снорт с mysql неработает так что ненада ля ля ..... кто
 s> тут еще пургу гонит в коробочной версии отсутствует поддержка базы,

 А более конкретные претензии?

$ apt-cache search snort
snort - An intrusion detection system
snort-bloat - Snort with MySQL, PostgreSQL supports and Flexible Response
snort-contrib - Scripts/files which are not part of snort
snort-mysql+flexresp - Snort with MySQL support and Flexible Response
snort-mysql - Snort with MySQL support
snort-odbc+flexresp - Snort with unixODBC support and Flexible Response
snort-odbc - Snort with unixODBC support
snort-plain+flexresp - Snort (plain) with Flexible Response
snort-postgresql+flexresp - Snort with PostgreSQL support and Flexible Response
snort-postgresql - Snort with PostgreSQL support

$ apt-cache depends snort-mysql
snort-mysql-2.1.0-alt1
  Требует: snort = 2.1.0
  Для установки требует: </bin/sh>
    sh-2.05b-alt6
  Для установки требует: </bin/sh>
    sh-2.05b-alt6
  Требует: <libc.so.6>
    glibc-core-6:2.2.6-alt0.11
  Требует: <libc.so.6(GLIBC_2.0)>
    glibc-core-6:2.2.6-alt0.11
  Требует: <libc.so.6(GLIBC_2.1)>
    glibc-core-6:2.2.6-alt0.11
  Требует: <libc.so.6(GLIBC_2.2.5)>
    glibc-core-6:2.2.6-alt0.11
  Требует: <libcrypt.so.1>
    glibc-core-6:2.2.6-alt0.11
  Требует: <libcrypto.so.0>
    libssl-0.9.6l-alt1
  Требует: <libm.so.6>
    glibc-core-6:2.2.6-alt0.11
  Требует: <libmysqlclient.so.12>
    libMySQL-4.0.18-alt1
  Требует: <libnsl.so.1>
    glibc-core-6:2.2.6-alt0.11
  Требует: <libpcap.so.0.8>
    libpcap0.8-2:0.8.1-alt3
  Требует: <libpcre.so.3>
    libpcre3-4.5-alt1
  Требует: <libprelude.so.0>
    libprelude-0.8.8-alt4
  Требует: <libpthread.so.0>
    glibc-core-6:2.2.6-alt0.11
  Требует: <libpthread.so.0(GLIBC_2.0)>
    glibc-core-6:2.2.6-alt0.11
  Требует: <libssl.so.0>
    libssl-0.9.6l-alt1
  Требует: <libz.so.1>
    zlib-1.2.1.1-alt1

$ rpm -ql snort-2.1.0-alt1.i586.rpm |fgrep -i mysql
/etc/snort/mysql.rules
/usr/share/doc/snort-2.1.0/create_mysql

 s> и то что неверно зависисмости стоят а точнее их просто нету это не
 s> моя проблема....  я между прочем в культурной форме и без наездов об
 s> это написал... мда..

 Каких зависимостей не хватает? На что? Пожалуйста, более конкретные
 примеры.

-- 
With best regards,
                Serhii Hlodin


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] snort
  2004-03-31 14:56             ` [Comm] snort Serhii Hlodin
@ 2004-03-31 19:15               ` SH
  2004-04-01  6:29                 ` Serhii Hlodin
  0 siblings, 1 reply; 13+ messages in thread
From: SH @ 2004-03-31 19:15 UTC (permalink / raw)
  To: community

здравствуйте, из всего что вы написали все верно только нехватает 2х пакетов, к сожелению в данный момент не могу назвать какие именно.
>>>>>> "s" == sh  writes:
>
> s> "из коробки" снорт с mysql неработает так что ненада ля ля ..... кто
> s> тут еще пургу гонит в коробочной версии отсутствует поддержка базы,
>
> А более конкретные претензии?
>
>$ apt-cache search snort
>snort - An intrusion detection system
>snort-bloat - Snort with MySQL, PostgreSQL supports and Flexible Response
>snort-contrib - Scripts/files which are not part of snort
>snort-mysql+flexresp - Snort with MySQL support and Flexible Response
>snort-mysql - Snort with MySQL support
>snort-odbc+flexresp - Snort with unixODBC support and Flexible Response
>snort-odbc - Snort with unixODBC support
>snort-plain+flexresp - Snort (plain) with Flexible Response
>snort-postgresql+flexresp - Snort with PostgreSQL support and Flexible Response
>snort-postgresql - Snort with PostgreSQL support
>
>$ apt-cache depends snort-mysql
>snort-mysql-2.1.0-alt1
>  Требует: snort = 2.1.0
>  Для установки требует: </bin/sh>
>    sh-2.05b-alt6
>  Для установки требует: </bin/sh>
>    sh-2.05b-alt6
>  Требует: <libc.so.6>
>    glibc-core-6:2.2.6-alt0.11
>  Требует: <libc.so.6(GLIBC_2.0)>
>    glibc-core-6:2.2.6-alt0.11
>  Требует: <libc.so.6(GLIBC_2.1)>
>    glibc-core-6:2.2.6-alt0.11
>  Требует: <libc.so.6(GLIBC_2.2.5)>
>    glibc-core-6:2.2.6-alt0.11
>  Требует: <libcrypt.so.1>
>    glibc-core-6:2.2.6-alt0.11
>  Требует: <libcrypto.so.0>
>    libssl-0.9.6l-alt1
>  Требует: <libm.so.6>
>    glibc-core-6:2.2.6-alt0.11
>  Требует: <libmysqlclient.so.12>
>    libMySQL-4.0.18-alt1
>  Требует: <libnsl.so.1>
>    glibc-core-6:2.2.6-alt0.11
>  Требует: <libpcap.so.0.8>
>    libpcap0.8-2:0.8.1-alt3
>  Требует: <libpcre.so.3>
>    libpcre3-4.5-alt1
>  Требует: <libprelude.so.0>
>    libprelude-0.8.8-alt4
>  Требует: <libpthread.so.0>
>    glibc-core-6:2.2.6-alt0.11
>  Требует: <libpthread.so.0(GLIBC_2.0)>
>    glibc-core-6:2.2.6-alt0.11
>  Требует: <libssl.so.0>
>    libssl-0.9.6l-alt1
>  Требует: <libz.so.1>
>    zlib-1.2.1.1-alt1
>
>$ rpm -ql snort-2.1.0-alt1.i586.rpm |fgrep -i mysql
>/etc/snort/mysql.rules
>/usr/share/doc/snort-2.1.0/create_mysql
>
> s> и то что неверно зависисмости стоят а точнее их просто нету это не
> s> моя проблема....  я между прочем в культурной форме и без наездов об
> s> это написал... мда..
>
> Каких зависимостей не хватает? На что? Пожалуйста, более конкретные
> примеры.
>
>-- 
>With best regards,
>                Serhii Hlodin


-- 
---



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] snort
  2004-03-31 19:15               ` SH
@ 2004-04-01  6:29                 ` Serhii Hlodin
  0 siblings, 0 replies; 13+ messages in thread
From: Serhii Hlodin @ 2004-04-01  6:29 UTC (permalink / raw)
  To: community

>>>>> "S" == SH  writes:

 S> здравствуйте, из всего что вы написали все верно только нехватает 2х
 S> пакетов, к сожелению в данный момент не могу назвать какие именно.

 Я был бы очень рад, если бы Вы вспомнили, каких именно пакетов не
 хватает.

-- 
With best regards,
                Serhii Hlodin


^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2004-04-01  6:29 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-03-17  7:46 ` [Comm] snort "Антон" 
2004-03-17  7:53   ` Nick S. Grechukh
2004-03-17 11:06   ` sh
2004-03-17 16:29     ` Andrey Rahmatullin
2004-03-17 20:27       ` sh
2004-03-18 12:48         ` Re[2]: " Alexander Leschinsky
2004-03-18 15:32           ` sh
2004-03-19  1:31             ` [Comm] snort Денис Смирнов
2004-03-19 11:36               ` sh
2004-03-19 14:28                 ` Andrey Rahmatullin
2004-03-31 14:56             ` [Comm] snort Serhii Hlodin
2004-03-31 19:15               ` SH
2004-04-01  6:29                 ` Serhii Hlodin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git