TOTAL
Depuis Dec 2006
1'942'871 Visiteurs
4'218'042 Pages

Stats Nov 2010
82'909 Visiteurs
146'476 Pages
196 pays
Statistiques completes



Aidez-nous à traduire
nos tutoriaux!

REJOINGNEZ
l'équipe OpenManiak.
SNORT_INLINE - Le Tutorial Facile - Tutorial

Snort_Inline Installation
Dernière modif: Dec 06 2007


Outil
Installation
Ergonomie
Forum



Détails Snort_Inline, c'est quoi?
Captures d'écran
Prérequis
Installation
Oinkmaster - Règles Snort
Oinkmaster - Règles Bleeding
Lancer Snort_Inline
BASE
Construire un pont (bridge)



⚠️⚠️⚠️
Please check our page about COVID-19!!
100 Questions and answers about Coronavirus.

⚠️⚠️⚠️
Merci de consulter notre page sur la COVID-19 !!
227 questions et réponses sur le Coronavirus.


Installons Snort_Inline.
Il est obligatoire d'avoir les outils prérequis pour pouvoir compiler Snort_Inline avec succès.

TELECHARGEMENT ET CONFIGURATION DE SNORT_INLINE

Téléchargez Snort_Inline et décompressez le.

#tar -xvf snort_inline-2.4.5a.tar.gz
Créez deux dossiers, un pour stocker le fichier de configuration, l'autre pour stocker les règles Snort.

#mkdir /etc/snort_inline
#mkdir /etc/snort_inline/rules
Copiez les fichiers de configurations de Snort_Inline dans le dossier /etc/snort_inline/.

#cp snort_inline-2.4.5a/etc/* /etc/snort_inline/
A l'intérieur du fichier /etc/snort_inline/snort_inline.conf, recherchez la ligne commençant par "var RULE_PATH" et changez la comme ci-dessous:

var RULE_PATH /etc/snort_inline/rules
Copiez deux fichiers à l'intérieur de notre nouveau dossier /etc/snort_inline/rules:
- classification.config: définit des URLs pour les références trouvées dans les règles.
- reference.config: inclus de l'information pour la priorité des règles.

#cp snort_inline-2.4.5a/etc/classification.config /etc/snort_inline/rules/
#cp snort_inline-2.4.5a/etc/reference.config /etc/snort_inline/rules/
Créez un dossier de journalisation:

#mkdir /var/log/snort_inline


PARAMETRAGE MYSQL
Obtenez de l'information sur la base de données MySQL.

Ajoutez un mot de passe MySQL pour l'utilisateur root:

#mysqladmin -u root password new_root_password
Créez la base de données et les tables MySQL pour recevoir les journaux de Snort:

#mysql -u root -p
>create database snort;
Comme il est dangereux d'accéder à la base de données en tant que root, nous avons besoin de créer un utilisateur qui a des permissions sur la base de données snort:

>grant all on snort.* to snortuser@localhost identified by 'snortpassword';
Rechargez les priviléges mysql:

>flush privileges;
>exit;
Il est temps de créer les tables dans la base de données snort:
Par chance, les tables sont déjà crées, nous avons juste à les trouver et les importer dans le serveur SQL:

#mysql -u root -p snort < snort_inline-2.4.5a/schemas/create_mysql
Configurez les paramètres de la base de données MySQL:
Ouvrez le fichier snort_inline.conf:

#vi /etc/snort_inline/snort_inline.conf
Après la ligne avec "output alert_fast: snort_inline-fast", ajoutez:

output database: log, mysql, user=snortuser password=snortpassword dbname=snort host=localhost


COMPILATION ET INSTALLATION DE SNORT

Il est nécessaire tout d'abord d'entrer des commandes pour vérifier les dépendances et préparer l'outil à être compilé pour MySQL.

#cd snort_inline-2.4.5a
#./configure --with-mysql
Si vous avez installés toutes les dépendances correctement, la commande "configure" doit se terminer sans la moindre erreur!
Si par malheur, vous avez un message d'erreur, référez-vous au bas de la page.

Compilons et installons snort_Inline.

#make
#checkinstall
Rendez-vous sur la page Checkinstall pour obtenir des détails sur cette commande.
Ci-dessous, la sortie écran:

checkinstall 1.6.0, Copyright 2002 Felipe Eduardo Sanchez Diaz Duran
This software is released under the GNU GPL.

The package documentation directory ./doc-pak does not exist.
Should I create a default set of package docs? [y]: y

Preparing package documentation...OK

Please write a description for the package.
End your description with an empty line or EOF.
>>

*****************************************
**** Debian package creation selected ***
*****************************************

*** Warning: The package name "snort_inline-2.4.5a" contains underscores.
*** Warning: dpkg might not like that so I changed
*** Warning: them to dashes.

This package will be built according to these values:

0 - Maintainer: [ root@ubuntu ]
1 - Summary: [ Package created with checkinstall 1.6.0 ]
2 - Name: [ snort-inline-2.4.5a ]
3 - Version: [ BETA1 ]
4 - Release: [ 1 ]
5 - License: [ GPL ]
6 - Group: [ checkinstall ]
7 - Architecture: [ i386 ]
8 - Source location: [ snort_inline-2.6.1.2-BETA1 ]
9 - Alternate source location: [ ]
10 - Requires: [ ]



Messages d'erreur que vous pouvez obtenir après la commande "./configure":


Vous n'avez pas le metapackage build-essential:

checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... no
checking for mawk... mawk
checking whether make sets $(MAKE)... no
checking whether to enable maintainer-specific portions of Makefiles... no
checking for style of include used by make... none
checking for gcc... no
checking for cc... no
checking for cc... no
checking for cl... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.


Vous n'avez pas le package libnet:

ERROR! Libpcap library/headers not found, go get it from
http://www.tcpdump.org
or use the --with-libpcap-* options, if you have it installed
in unusual place


Vous n'avez pas le package libpcre3-dev:

ERROR! Libpcre header not found, go get it from
http://www.pcre.org


Vous n'avez pas le package iptables-dev:

checking for libipq.h... no
configure: error: libipq.h not found ...


Vous n'avez pas le package libmysqlclient12-dev:

ERROR: unable to find mysql headers (mysql.h)
checked in the following places
/usr/include
/usr/include/mysql
/usr/local/include
/usr/local/include/mysql


Vous n'avez pas le package libdnet:

ERROR! Libdnet header not found, go get it from
http://libdnet.sourceforge.net or use the --with-dnet-*
options, if you have it installed in an unusual place