Bonjour,
j'ai installé snort sous une mandriva 2007, je l'ai relié à une base de données MySQL puis à BASE (acid) pour l'interface graphique, tout se passe bien pour le lancement des applications
mais j'ai deux petits problèmes qui sont arrivé:
le premier est qu'on dirait que snort envoie des pings sur l'adresse réseau, puis à des adresses au hasard toujours du réseau. J'ai vérifié cela avec un sniffer, en effet quand snort n'est pas lancé, aucun ping venant de ma machine
comment expliquez vous ceci..??
le second est que la quantité d'informations du réseau étant trop importantes pour snort, j'ai donc eu l'idée d'installer barnyard, seulement une erreur apparaît lors de son lancement:
unknown output plugin "log_acid_db"
pourtant j'ai bien suivi le tutorial la partie concernant barnyard ici:
http://www.snort.org/docs/setup_gu [...] -howto.pdf
si vous avez des solutions je suis preneur
merci d'avance
bonne fin d'après midi
