Prelude IDS / Prewikka / SNORT

Support Debian
#1

Bonjour !

Voilà, je vais vous exposer mon problème :

Je tente vainement d’installer Prelude IDS (manager/lml), son interface web sur apache 2 (prewikka), jusque là tout fonctionne.

Seul hic, j’aimerais compiler la sonde SNORT, dans le manager, de façon à voir les résultats en direct sur prewikka. Et impossible de voir cette satanée sonde… Elle marche, mais pas en rapport avec prelude.

Je suis en formation technicien réseau, et linux c’est absolument pas mon fort, bien que j’essaye de trouver la solution, que ça soit à droite ou gauche sur le net, ça fait maintenant 2 semaines que je galère…

Je tourne sur un Debian 5, et j’avais le même soucis sur fedora 9 (red hat 5). Même soucis, impossible d’avoir la sonde sur prelude…

Pour info, j’ai suivi le tuto suivant :

blog.gaetan-grigis.eu/systeme/se … ur-debian/

blog.gaetan-grigis.eu/systeme/se … -et-snort/.

Alors je sais pas si j’ai le droit ou non de poster ces URL, ou si je dois aller me présenter avant de laisser un message ou non… Mais vu que je suis un peu pressé (c’est un mini projet), je suis venu direct ici.

En espérant que j’ai été assez clair, si il y en a qui pourraient m’aider, ça serait sympa ! Si vous voulez plus d’infos, dîtes moi, je viendrai vous répondre le plus rapidement possible.

Merci d’avance !

Cu soon.

#2

Le tuto a l’air bien, as-tu quand même essayé d’installer snort depuis les dépôts plutôt qu’en compilant ?
La version 2.8.4.1-6 est disponible en unstable, alors que donne :

# apt-get install snort -t unstable -s

Je te dis ça parce que je trouve bizarre de compiler une version et de récupérer les rules (apt-get install snort-rules-default dans le tuto) d’une autre version …

#3

Ah !

J’ai fait une erreur quand j’ai expliqué mon problème :

J’ai pas compilé snort, mais j’ai installé le package snort via le gestionnaire de paquet Synaptic.

J’ai bien suivi la procédure d’enregistrement des sondes, avec génération de mot de passe, et l’enregistrement de la sonde.

Rien n’y fait, la sonde n’apparaît pas dans le gestionnaire prewikka de prelude manager. J’ai relancé la machine, et l’interface, ainsi que les processus.

Sinon ils tournent tous correctement (lml, manager, et snort vu avec la commande : ps -ef | grep snort & prelude).

Voilà, désolé de m’être mal expliqué, ça ne se reproduira plus ! :neutral_face:

Merci !

#4

Quelle version de snort as-tu installé ? Si le tuto préconise la 2.4.8 c’est qu’il a a peut-être ses raisons …