[Prob] Compilation de snort

Support Debian
#1

Bonjour a tous,

je suis entrain de faire ma première install de snort depuis les sources (je suis obligé).
malheureusement, j’ai un problème lors de l’execution de mon script configure

./configure --with-mysql=/usr/local/mysql/ --with-mysql-includes=/usr/local/mysql/include --with-mysql-libraries=/usr/local/mysql/lib --with-dnet-includes=/usr/local/include/ --with-dnet-libraries=/usr/local/lib/
........
........
.......
checking dnet.h usability... yes
checking dnet.h presence... yes
checking for dnet.h... yes
checking for eth_set in -ldnet... no

   ERROR!  dnet library not found, go get it from
   http://code.google.com/p/libdnet/ or use the --with-dnet-*
   options, if you have it installed in an unusual place

En gros il me dit qu’il ne trouve pas la librairie libdnet alors que je l’ai installé ainsi:

wget -P /usr/local/src/ http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz?download

# Descente dans le repertoire
cd /usr/local/src/

# Decompression de l'archive
tar xzf libdnet*.tar.gz

# suppression de l'archive
rm libdnet*.tar.gz

# Descente dans le fichier des sources
cd /usr/local/src/libdnet*

# Préparation de la compilation
./configure

# Compilation
make

# Installation
make install

Il est donc bien présent dans mon /usr/local/lib et /usr/local/include.

Avez vous une idée pour mon problème ?

Je vous remercie d’avance de votre aide :wink:

#2

Salut,

N’y a-t-il pas une histoire de libpcap0.8, là dessous ? :033

#3

moi j’ai installé le paquet libpcap-dev, ce n’est pas le bon ?

#4

Bon alors sauf erreur … et de mémoire.

Il me paraît vraisemblable que le tuto que tu suit actuellement et que j’ai très certainement croisé lors de ma quête “Snort”, ne fait pas référence au paquet libpcap0.8.

Ce dont je me souviens, c’est qu’avant l’installation à proprement dit de snort, il y a quelques paquets bien spécifiques à installer dans un ordre hiérarchique (chronologique) bien précis.

Dans le cas contraire, la compilation de snort est voué à l’échec. :033

Toujours dans mes souvenirs, libpcap0.8 est primordiale … :083

ps : sauf erreur … :wink:

-edit-

il me semble qu’il l’est, également pour la compile de nmap et tcdump … :doh:

#5

et bien non le problème de vient pas de libcap0.8 est installé en même temps que libpcap-dev…
Donc une autre idée ?

#6

:think:

de mémoire je ne suis point sûr du résultat … :033

autre idée … as tu tout les outils nécessaires pour cette compile ?

#7

#apt-get install libdnet libdnet-dev ?

#8

Salut marcastro,

Aurais tu zappé …

[quote=“hannibal”]je suis entrain de faire ma première install de snort depuis les sources (je suis obligé).[/quote] :006

#9

ah, j’ai presque réussi :041

voici mon configure (il fallait mettre les include de libpcap )

./configure --with-libpcap-includes=/usr/include/pcap --with-libpcap-libraries=/usr/lib --with-mysql=/usr/local/mysql/ --with-mysql-includes=/usr/local/mysql/include --without-postgresql --without-oracle --without-odbc --enable-zlib --enable-ipv6

j’ai quelque warning durant ma compilation:

Package razorback was not found in the pkg-config search path. Perhaps you should add the directory containing `razorback.pc' to the PKG_CONFIG_PATH environment variable No package 'razorback' found Package razorback was not found in the pkg-config search path. Perhaps you should add the directory containing `razorback.pc' to the PKG_CONFIG_PATH environment variable No package 'razorback' found config.status: WARNING: 'snort.pc.in' seems to ignore the --datarootdir setting

Qui est ce gentil razorbak ???

#10

Cela progresse dans le bon sens … :wink:

[quote=“loreleil”]Ce dont je me souviens, c’est qu’avant l’installation à proprement dit de snort, il y a quelques paquets bien spécifiques à installer dans un ordre hiérarchique (chronologique) bien précis.

Dans le cas contraire, la compilation de snort est voué à l’échec. :033 [/quote]

Quel tuto suis tu ?

#11

je viens de compiler snort-2.8.5.2 en installant préalablement les libs:

[quote]libpcre3 libpcre3-dev libcap-dev libcap2 libpcap0.8-dev
[/quote]

et ensuite ./configure make

#12

je suis ce tuto:
system-linux.eu/index.php?po … n-de-Snort

et celui la:
doc.ubuntu-fr.org/snort

ou encore celui-ci
openmaniak.com/fr/snort_tutorial_snort.php

@marcastro, je suis avec la 2.9

Donc bon, j’ai continué tout de même, sa compile, sa s’install.
Je suis en train de créer les base de données mysql, je vous tiens au jus :wink:

#13

Bon, snort fonctionne :smiley:
il écrit bien dans ma base de données, sa roule :wink:

Par contre, vous savez comment quel info je doit utilisé pour faire une synthése des log de snort stocké dans ma BDD ?

(histoire de mettre les belle info dans une belle page php :wink: )

(je trouve tout ce que je veux sauf l’adresse IP de “l’attaquant” … )

#14

Navré je suis, hannibal.

[quote=“hannibal”]Par contre, vous savez comment quel info je doit utilisé pour faire une synthése des log de snort stocké dans ma BDD ?
[/quote]
Ta question, sort du contexte de ma quête snort, je ne puis d’aider outre mesure, je passe … pour ce coup.

Je vais suivre avec grand intérêt la suite, voir même un rebond … :wink:

Un résumer final, serait sympa … :033

-edit-

bon sinon, j’avais suivit ce tuto … aldeid.com/index.php/Snort_i … 3.A9rences

#15

je posterai un script final :wink:

Par contre, j’arrive a trouvé le type d’attaque, la date de celle-ci, mais pas l’adresse IP du mec qui fait l’attaque …

( Snort-inline n’existe plus je crois )

EDIT: bon, j’arrive a avoir une petite synthèse pour l’instant, j’ai un petit tableau php qui me contient

[ul]
[li] La date et l’heure de “l’attaque”[/li]
[li] La signature de “l’attaque”[/li]
[li] La classe de “l’attaque”[/li]
[li] L’adresse IP de la source de “l’attaque”[/li][/ul]

vous voyer d’autre chose que je pourrai rajouté ?