hello again,
Finally found a solution.
Just have to start Snort with:
snort -A fast -c /etc/snort/snort.conf -i ppp0 -b
and it works.
I am also using a "Snort Gui". For those who are intrested:
http://www.intersectalliance.com/projects/RazorBack/
it completely fulfills my needs.
pedro
Hello,
I need help. I've been trying to set up Snort (an IDS = Intrusion
Detection System) correctly for several days... , read many docs,
surfed ..but got no useful information.
Perhaps there might be a SNORT expert among us (lilux)...??
So my questions:
How can I configure Snort to work on a DSL network (ppp0) ?
I am using a "normal" Alcatel Speedtouch modem. I found lots of
information for a eth0 but nothing for ppp0.
There is a file, that i have to edit (snort.conf) and enter the correct
values. The default file is already made for eth0..so I have to modify
it..
Here is the initial part of the file (snort.conf), if you don't bother
taking a look..
----------------------------------------------------------------------------
http://www.snort.org Snort 2.1.0 Ruleset
# Contact: snort-sigs(a)lists.sourceforge.net
#--------------------------------------------------
# $Id: snort.conf,v 1.133 2003/12/18 17:05:07 cazz Exp $
#
###################################################
# This file contains a sample snort configuration.
# You can take the following steps to create your own custom
configuration:
#
# 1) Set the network variables for your network
# 2) Configure preprocessors
# 3) Configure output plugins
# 4) Customize your rule set
#
###################################################
# Step #1: Set the network variables:
#
# You must change the following variables to reflect your local network.
The
# variable is currently setup for an RFC 1918 address space.
#
# You can specify it explicitly as:
#
# var HOME_NET 10.1.1.0/24
#
# or use global variable $<interfacename>_ADDRESS which will be always
# initialized to IP address and netmask of the network interface which
you run
# snort at. Under Windows, this must be specified as
# $(<interfacename>_ADDRESS), such as:
# $(\Device\Packet_{12345678-90AB-CDEF-1234567890AB}_ADDRESS)
#
# var HOME_NET $eth0_ADDRESS
#
# You can specify lists of IP addresses for HOME_NET
# by separating the IPs with commas like this:
#
# var HOME_NET [10.1.1.0/24,192.168.1.0/24]
#
# MAKE SURE YOU DON'T PLACE ANY SPACES IN YOUR LIST!
#
# or you can specify the variable to be any IP address
# like this:
var HOME_NET any
# Set up the external network addresses as well. A good start may be
"any"
var EXTERNAL_NET any
---------------------------------------------------------------------------------------------
Has somebody an idea?
Many thanks in advance.
pedro
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
>
> - -------- Original Message --------
> Subject: FFII.org
> Date: Mon, 2 May 2005 11:48:08 +0200
> From: ALMEIDA Antonio <AAlmeida(a)europarl.eu.int>
> To: <thierry.coutelier(a)linux.lu>
>
>
>
> Guten Tag!
>
> Habe gerade festgestellt, dass auf euren Seiten kein Link zur FFII.org
> vorhanden ist. Da ich denke, dass es eine wichtige Organisation im Kampf
> gegen die Softwarepatentierung darstellt, möchte ich euch vorschlagen
> auch dorthin zu verlinken.
>
> Schönen Gruß,
> Antonio Almeida
>
> - --
> Thierry Coutelier Président LiLux asbl
> 7, Rue Jacques Sturm L-2556 Luxembourg
> Office:+352 710725 608 Home:+352 406776
> http://www.lilux.lu/
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFCdyaOPOfrcNNQX7oRAoL0AKCTHHdSjZy1an+WSro47MOcR/D3jQCdG9K+
> eDMYbv+EXLScWvOJr2jdcYo=
> =bqGt
> -----END PGP SIGNATURE-----
>
Yes missing in the Links section, as many many more other good and useful
sites ...
With this I start a call for interesting sites to be put in the Links
section of www.lilux.lu ! Further a categorization would be useful too,
ans proposals are welcome !
Thanks in advance for contributions.
ciao,
pst
--
Pascal Steichen
pascal.steichen(a)lilux.lu
Lilux ASBL
http://www.lilux.lu/
bonsoir,
Je pense aussi que le proxy en est la cause.
Mais lundi, je vais tenter une dernière fois. Voir si j'ai quelque par
un firewall activé (à mon insu), comme le suggère Eric.
Mais j'en doute puisque Windows (équipé de Norton, spyguard et autres
"placebos") et Linux (uniquement avec Shorewall) donnent les mêmes
résultats.
Cela m'étonnerai que tout le réseau informatique de l'ETAT change la
configuration de son proxy. pour que pedro puisse avoir accès à son
compte mail pt avec thunderbird :-p
Si ça marche pas, je ferai avec de toute façon.
merci et bon Weekend à vous
pedro
Re,
Rien n'a fonctionné. mailsvr.pt.lu , pop.pt.lu
non-plus. (sous Linux non plus).
D'après ton lien, les Postes ont introduit de
nouvelles restrictions, sans doute pour la lutte
anti-spam (ce que je trouve très bien), mais qui ne me
permmettent plus de me connecter avec un client mail
quand je suis derrière un proxy. Tampis, je n'insiste
pas d'avantage. Il me reste à faire de la redirection
ou me connecter directement sur le site pour lire les
mails.
Merci à vous d'avoir considéré mon problème.
pedro
--- Henri Majerus <henri(a)ernster.com> wrote:
> On Fri, 2005-04-29 at 09:37 +0200, pedro hr wrote:
> > Bonjour,
> >
> > j'essaie de faire fonctionner mon compte pt.lu (la
> > boîte aux lettres) avec thunderbird.. mais
> j'obtiens
> > un message d'erreur comme quoi le temps de
> connection
> > est dépassé.
> >
> > De mémoire j'ai rentré dans la section "paramètres
> du
> > serveur" comme nom du serveur: mailsvr.pt.lu
> >
> > est-ce correcte?
>
> pop.pt.lu
> smtp.pt.lu
>
> http://www.pt.lu/internet/mailpolicy/mailpolicy.htm
>
>
> --
> Henri Majerus <henri(a)ernster.com>
>
> _______________________________________________
> Lilux-info mailing list
> Lilux-info(a)lilux.lu
> http://lilux.lu/mailman/listinfo/lilux-info
>
__________________________________________________________________
Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails !
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
Bonjour,
j'essaie de faire fonctionner mon compte pt.lu (la
boîte aux lettres) avec thunderbird.. mais j'obtiens
un message d'erreur comme quoi le temps de connection
est dépassé.
De mémoire j'ai rentré dans la section "paramètres du
serveur" comme nom du serveur: mailsvr.pt.lu
est-ce correcte?
merci d'avance pour votre aide.
pedro
__________________________________________________________________
Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails !
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
--- pedro hr <crunch_ola(a)yahoo.fr> a écrit :
> salut,
> voilà mes resultats de ping, cela à l'air d'etre
> bon.
> Sauf celle des pt..
>
> --->ping 212.56.224.2
>
> Pinging 212.56.224.2 with 32 bytes of data:
>
> Reply from 212.56.224.2: bytes=32 time=24ms TTL=239
> Reply from 212.56.224.2: bytes=32 time=22ms TTL=239
> Reply from 212.56.224.2: bytes=32 time=17ms TTL=239
> Reply from 212.56.224.2: bytes=32 time=17ms TTL=239
>
> Ping statistics for 212.56.224.2:
> Packets: Sent = 4, Received = 4, Lost = 0 (0%
> loss),
> Approximate round trip times in milli-seconds:
> Minimum = 17ms, Maximum = 24ms, Average = 20ms
>
> ---> ping 194.154.192.108
>
> Pinging 194.154.192.108 with 32 bytes of data:
>
> Request timed out.
> Request timed out.
> Request timed out.
> Request timed out.
>
> Ping statistics for 194.154.192.108:
> Packets: Sent = 4, Received = 0, Lost = 4 (100%
> loss),
>
> ping www.rtl.fr
>
> Pinging a1235.g.akamai.net [193.108.94.9] with 32
> bytes of data:
>
> Reply from 193.108.94.9: bytes=32 time=17ms TTL=53
> Reply from 193.108.94.9: bytes=32 time=26ms TTL=53
> Reply from 193.108.94.9: bytes=32 time=19ms TTL=53
> Reply from 193.108.94.9: bytes=32 time=39ms TTL=53
>
> Ping statistics for 193.108.94.9:
> Packets: Sent = 4, Received = 4, Lost = 0 (0%
> loss),
> Approximate round trip times in milli-seconds:
> Minimum = 17ms, Maximum = 39ms, Average = 25ms
>
>
>
>
> Bon, je vais retenter de configurer d'abord sous
> linux, puis revenir sous windows après...
>
> On m'avais conseillé thunderbird, car il est plus
> facile de partager le courier, notemment lors d'un
> DualBoot Linux/Windows.
>
>
> --- Brent Frère <Brent(a)BFrere.net> wrote:
> > C'est exact, et ça se résoud bien en
> > 194.154.192.108, et ça répond bien
> > au port 25 (SMTP).
> > Tu as sans doute un problème dans ta config DNS.
> > As-tu essayé de pinger www.rtl.fr ? Si le ping
> > bloque, c'est qu'il ne
> > trouve pas l'adresse IP. Si le ping échoue
> (paquets
> > perdus), c'est que
> > tu as un problème de connexion avec l'Internet. Tu
> > peux aussi essayer un
> > ping 212.56.224.2. Si ça répond, pas de problème
> IP.
> > C'est une adresse
> > au Lux qui répond toujours au ping.
> >
> > pedro hr wrote:
> >
> > >Bonjour,
> > >
> > >j'essaie de faire fonctionner mon compte pt.lu
> (la
> > >boîte aux lettres) avec thunderbird.. mais
> > j'obtiens
> > >un message d'erreur comme quoi le temps de
> > connection
> > >est dépassé.
> > >
> > >De mémoire j'ai rentré dans la section
> "paramètres
> > du
> > >serveur" comme nom du serveur: mailsvr.pt.lu
> > >
> > >est-ce correcte?
> > >
> > >merci d'avance pour votre aide.
> > >pedro
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> >
>
>__________________________________________________________________
> >
> > >Découvrez le nouveau Yahoo! Mail : 250 Mo
> d'espace
> > de stockage pour vos mails !
> > >Créez votre Yahoo! Mail sur
> > http://fr.mail.yahoo.com/
> > >_______________________________________________
> > >Lilux-info mailing list
> > >Lilux-info(a)lilux.lu
> > >http://lilux.lu/mailman/listinfo/lilux-info
> > >
> > >
> >
> > --
> > Brent Frère
> >
> > Private e-mail: Brent(a)BFrere.net
> >
> > Postal address: 5, rue de Mamer
> > L-8280 Kehlen
> > Grand-Duchy of Luxembourg
> > European Union
> >
> > Mobile: +352-021/29.05.98
> > Fax: +352-26.30.05.96
> > Home: +352-307.341
> > URL: http://BFrere.net
> >
> > This e-mail signature can be checked if you have
> the
> > CaCERT certificate installed.
> > Check http://www.CaCERT.org for details.
> >
> > > begin:vcard
> > fn:Brent Frere
> > n:Frere;Brent
> > org;quoted-printable:Plan-Net S.=C3=A0 R.L.
> > adr:;;8, rue des
> > Martyrs;Rumelange;Luxembourg;L-3739;Union
> Europeenne
> > email;internet:Brent@BFrere.net
> > title:Directeur Technique
> > tel;work:+352-26.56.02.22
> > tel;fax:+352.26.30.05.96
> > tel;pager:-
> > tel;home:+352.307.341
> > tel;cell:+352-021/29.05.98
> > x-mozilla-html:TRUE
> > url:http://plan-net.lu
> > version:2.1
> > end:vcard
> >
> >
>
>
>
>
>
>
>
__________________________________________________________________
>
> Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace
> de stockage pour vos mails !
> Créez votre Yahoo! Mail sur
> http://fr.mail.yahoo.com/
>
__________________________________________________________________
Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails !
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
Hello,
An interesting Slashdot article:
http://linux.slashdot.org/linux/05/04/13/164257.shtml?tid=109&tid=106
<quote>
Torvalds launched a blast against OpenOffice.org, and defended
Microsoft's right to keep its binary Office formats proprietary. 'I'm
happy with somebody writing a free replacement for Microsoft Office. But
I'm not fine with them writing a free replacement just by reverse
egineering the proprietary formats,' said the Linux founder. 'Microsoft
has its own reasons for keeping them proprietary, and I can't argue with
that.'
</quote>
Greetings, Patrick Kaell
