PhenIXUS

[Bobm]

merci déjà pour ta réponse.
si jamais t'es OK pour voir GUARDIAN, bien entendu, je te donnerai ttes les infos que je peux avoir et je suis pret a t'aider à tester ...
remarque : la version dispo sur http://www.mhaddons.tk/ est la 2.4.9.8 ; cette version était prévu pour IPCOP V1.4.16 mais en fait en modifiant le fichier Install, ca marche tres bien en V1.4.21 mais pas en V2.0.2 ...

a bientot j'espere ...

[Vehrsey]

Nouvelle mise à jour : "Snort RED" peut maintenant démarrer automatiquement au reboot.

[Bobm]

OK merci pour ta réponse.
Si tu as besoin d'infos sur Guardian ou de quelqu'un pour tester : pas de probleme, je suis dispo
tu respostes ici ...

[Bobm]

Je viens de tester la version "Snort RED" : c'est KO

j'ai grossi modo le meme message d'erreur que precedemment

"3 défauts : Snort n'a pas démarré, causes posibles : une ou plusieurs règles téléchargées ne sont pas adaptées"
SNORT reste Arreté sur toutes les interfaces

[Vehrsey]

C'est parce que le site web Snort a mis à disposition de nouvelles règles dont les sid : 20808,20809,20810 et 20811 ne fonctionne pas avec notre version de snort 2.9.2. Et comme tu as sans doute télécharger les dernières règles ...

Il faut désactiver ces règles manuellement dans Ipcop.
En ligne de commande tu peux éditer le fichier :

# nano /var/ipcop/snort/oinkmaster.conf

Et tout en bas du fichier tu ajoutes à la suite les sid à désactiver :

disablesid 19237,19243,20659,20808,20809,20810,20811

Pour enregistrer appuyer touche clavier: " Ctrl + o " et pour sortir " Ctrl + x ".
Ensuite sur le navigateur cliquer sur "Appliquer maintenant".


Bon, j'ai trouvé pourquoi snort 2.9.2 n'accepte pas ces nouvelles règles téléchargés, il fallait ajouter une variable dans le fichier "snort.conf".
Maintenant, il ne devrait plus y avoir de problèmes au téléchargements pour ces règles.
Il n'y a plus qu'a ré-installé, désolé.

[Bobm]

installation snort : OK
téléchargement des règles : OK
apres reboot IPCOP, Snort reste EN Fonction : OK

Auparavant (avec Snort en IPCOP 1.4.21), on avait la possibilité de pouvoir cocher / décocher les catégories et sous-catégories des règles dans l'interface GUI d'IPCOP ; ce n'est plus le cas avec ta version. De mon point de vue, il faudrait améliorer ta version pour arriver à la meme fonctionnalité qu'avant.

[Vehrsey]

Pour la sélection des règles cela fait partie de l'Addon Guardian parce que sur un Ipcop 1.4.20 ou 1.4.21 de base je n'ai jamais vu ces options.
Mais pour ce qui concerne l'adaptation de Guardian sur Ipcop V2 si un jamais cela abouti cela fera partie d'un autre nouveau topique.

[Bobm]

OK. merci
A bientot !!

[PengouinPdt]

Bonjour,

Pour info, la mise-à-jour, 2.0.3 fait disparaître le menu
Et, comme j'ai fait la mise-à-jour, dans la foulée, vers la 2.0.4, il ne veut pas de la réinstall !

IPCop v2.0.2 or v2.0.3 not running. Aborting installation

J'ai édite le fichier setup pour changer la variable UPGRADEVERSION.

Code : Tout sélectionner

UPGRADEVERSION=2.0.4

J'ai peut-être eu tord, mais le setup fonctionne
Et, après mise-à-jour des règles, les interfaces semblent fonctionnelles...

voili, voilou...

[Vehrsey]

Nouvelle mise à jour : Snort292-Ipcop V2.0.4