Snort: probleme de $PATH

Bonjour,

Je vous prie de m’excuser si j’ai zappé quelque chose comme une présentation obligatoire mais je suis dans une sorte de rush.

Voilà mon problème: je suis entrain de d’installer snort et j’en suis à la partie “OpenAppId”

Mais la procédure que j’aurais du effectuer prenait en considération un path sous sudo et je suis en root…comme je suis un noob je ne sais pas comment adapter le path pour que les manips telles un

snort -c /usr/local/etc/snort/snort.lua --warn-all

me donne un retour sans erreur car au stage où je suis j’obtiens:

Finished /usr/local/etc/snort/snort.lua:
ERROR: appid: could not open /usr/local/lib/odp/appMapping.data
WARNING: appid: no lua detectors found in directory '/usr/local/lib/odp/lua/*'
WARNING: appid: no lua detectors found in directory '/usr/local/lib/custom/lua/*'
--------------------------------------------------
pcap DAQ configured to passive.
FATAL: see prior 1 errors (2 warnings)
Fatal Error, Quitting..

S’il vous plait aidez moi

Merci par avance

ps: mon $PATH sous root est

bash: /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games: Aucun fichier ou dossier de ce type

De plus je viens de me rendre compte que je n’ai pas de répertoire odp sous /usr/bin/lib

Qu’ai je fais de mal? et surtout à quel niveau de l’install?

Bonjour,

je ne connais pas du tout snort, mais:

Ça ressemble plutôt au PATH d’un utilisateur standard, pas à celui de root, qui devrait plutôt être /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
La commande sudo echo $PATH te donne le PATH de ton utilisateur, pas celui de root. Pour connaître le PATH de root, tu peux faire sudo -i pour te connecter en root, puis echo $PATH.

Difficile à dire comme ça…
Tu pourrais donner un lien vers la procédure que tu as suivie, et le détail de ce que tu as fait ?
(tu peux retrouver l’historique des commandes dans le fichier ~/.bash_history pour les commandes entrées comme utilisateur, et dans /root/.bash_history pour les commandes entrées quand tu es connecté sur le compte root).

salut
ça m’arrive tout le temps depuis un an :
après une installation normal, l’utilisateur root a un $PATH inexistant ou alors celui de l’utilisateur normal
alors que /etc/profile est correct : incompréhesible

J’ai juste rajouté ce qu’il fallait dans le /root/.profile

Bonjour Sputnik93,

Non je t’assure c’est mon $PATH sous root:

root@debian:/# echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games"

Je suis le tuto de snort (ma vm-test est sous debian mais j’utilise le tuto ubuntu): Snort3 on Ubuntu 18 & 19 With Splunk as the SIEM

Les commandes ne te diront rien car je n’ai aucun commande d’enregistré au-dela d’un certain point, mais peut etre cela vient du tty utilisé:

 1  exit
 2  cd /
 3  cd etc
 4  cd apt
 5  vi sources.list
 6  vi sources.list
 7  apt-get install vim
 8  apt-get install vim
 9  nano sources.list
10  cp sources.list sources.list.old
11  nano sources.list
12  apt-get install vim
13  apt-get install firewalld
14  apt-get install firewall-config
15  exit
16  apt install dkms linux-headers-$(uname -r) build-essential
17  cd/
18  cd media
19  cd /
20  cd media
21  ls
22  cd cdrom0
23  ls
24  ./VBoxLinuxAdditions.run
25  sh ./VBoxLinuxAdditions.run
26  reload
27  reboot
28  exit
29  apt upadte && apt upgrade -y
30  apt update && apt upgrade -y
31  dpkg-reconfigure tzdata
32  mkdir ~snort_src
33  cd ~snort_src
34  exit
35  cd /
36  cd '/~snort_src'/
37  ls
38  tar -xzvf OpenAppId-11581
39  rm -r OpenAppId-11581 
40  wget https://snort.org/downloads/openappid/11581 -O OpenAppId-11581
41  wget https://snort.org/downloads/openappid/12159
42  ls
43  tar -xzvf OpenAppId-11581
44  ls
45  rm -r OpenAppId-11581 
46  ls
47  cp x-special/nautilus-clipboard
48  cut
49  file:///home/user/T%C3%A9l%C3%A9chargements/snort-openappid.tar.gz
50  cp x-special/nautilus-clipboard
51  cut
52  file:///home/user/T%C3%A9l%C3%A9chargements/snort-openappid.tar.gz
53  cd ..
54  ls
55  cd home
56  ls
57  cd user/
58  cd Téléchargements/
59  ls
60  cp '/home/user/Téléchargements/snort-openappid.tar.gz' /'~snort_src'
61  cd /
62  cd '~snort_src'/
63  ls
64  tar -xzvf snort-openappid.tar.gz
65  vim /usr/local/etc/snort/snort.lua
66  vim /usr/local/etc/snort/snort.lua
67  vim /usr/local/etc/snort/snort.lua
68  snort -c /usr/local/etc/snort/snort.lua --warn-all
69  vim /usr/local/etc/snort/snort.lua
70  snort -c /usr/local/etc/snort/snort.lua --warn-all
71  cd ..
72  snort -c /usr/local/etc/snort/snort.lua --warn-all
73  $PATH
74  apt install odp
75  snort -c /usr/local/etc/snort/snort.lua --warn-all
76  echo $PATH

En tout ca merci de m’avoir répondu et j’attends ta reponse

Salut Dindoun,

Qu’as tu changé dans ton profile?

Merci

tu rajouter dans ton ~/.profile le PATH normal du root, que tu trouveras dans /etc/profile, soit :

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

ensuite, loggué en root tu vérifies que echo $PATH donne

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

Merci de ta réponse, tu suggérerais de le faire par la commande export ou manuellement?

Bon je l’ai fait avec export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin ca n’a rien changé sur ma commande snort -c ...

ps: quand je disais que j’etais un noob je ne plaisantais pas! probleme résolu!!!

je suis revenu sur mes pas et j’ai regardé toutes les commandes faites et je les ai refaites et…je me suis aperçu que j’en avais loupé une!!!

`cp -R odp /usr/local/lib/`

Probleme résolu merci les gens!!!

un simple su -
Les versions précédentes de Debian utilisaient une version de su du shadowpaquet , tandis que Buster en utilise util-linux, qui n’ajoutera pas automatiquement les répertoires /sbin lors du passage à root.
Pour l’ancien comportement /usr/sbin, ajoute ALWAYS_SET_PATH yes dans /etc/login.defs

Merci