salut. Bon ca va etre un grand post.
Je me suis enfin decide a installer Snort serieusement (snort est un detecteur d'intrusiosn, et surveille le reseau). Bon, j'ai reussi a le faire fonctionner. (pas trop difficile). Le plus difficile est de lire les logs...il y a encore des regles a configurer, mais bon, ca je garde pour le weekend suivant [ko].
pour lire les logs, j'ai trouve qu'il existe des interfaces graphiques pour Snort; si je peux dire ca comme ca. J'en ai trouve 3.
1)--> puresecure-1.6 , mais j'ai pas poursuivi l'installatio1)n, car il
demande d'installer Apache. (je pose la question plus loin).
2)--> Sam (
http://freesoftware.lookandfeel.com/SAM/ ), installation
reussie, sauf que c'est un fichier java, et j'arrive pas a le
demarrer.
3)--> snortalog_v2.1
(
http://www.snort.org/dl/contrib/data_analysis/snortalog/ );
marche bien; mais je sais pas le configurer.
MES QUESTIONS:
1)Pour puresecure-1.6: apache, c'est des logiciels pour faire un
serveur? je tiens pas à devenir un serveur... ?
2)Pour Sam: la documentation dit d'exectuter "sam.jar" avec
"java -jar sam.jar" en mode console. J'obtiens le message d'erreur suivant:
[pierre@localhost sam]$ java -jar sam.jar
java.lang.NoClassDefFoundError:
com/allthingscompute/sam/gui/MainFrame
at java.lang.reflect.Method.invoke0(Method.java:native)
at java.lang.reflect.Method.invoke(Method.java:256)
at kaffe.jar.ExecJarName.main(ExecJarName.java:66)
at kaffe.jar.ExecJar.main(ExecJar.java:71)
quelqu'un a une idee? Pour executer le fichier..
P.S. mon java fonctionne...euh..je pense. [timide]
3) Pour snortalog_v2.1: Fonctionne, mais pour le faire fonctionner on peut charger les fichiers des logs de snort. Je demande quels sont les fichiers de snort qu'il faut regarder...?
merci d'avance
[bierre]