banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Hướng dẫn Snort-Inline trong CentOS!  XML
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 24/03/2010 19:17:11 (+0700) | #1 | 207676
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Mình đàng làm đồ án tốt nghiệp về hệ thống IDS, IPS và áp dụng snort-inline.
Trong diễn đàn thì mình có thấy bài viết về snort-inline nhưng trên Ubuntu.
Mình đang xài CentOS. Vậy mình có thể cài snort-inline được không??
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 24/03/2010 19:18:58 (+0700) | #2 | 207677
kipu
Member

[Minus]    0    [Plus]
Joined: 13/05/2008 21:05:38
Messages: 18
Offline
[Profile] [PM]
Được.
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 24/03/2010 19:24:29 (+0700) | #3 | 207680
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Mình đã cài thử giống như trong hướng dẫn ở trang:

http://www.openmaniak.com/inline_tutorial.php
http://www.openmaniak.com/inline_pre.php

Nhưng không thể cài đủ các gói như yêu cầu, dù đã down cái gói cài về như iptables-devel-1.4.3.2-1.fc10.i386.rpm, libdnet-1.11.tar.gz, libmysqlclient_r16-32bit-5.1.36-6.7.2.x86_64.rpm, ...
Khi cài Iptable thì báo thiếu:

Code:
warning: iptables-devel-1.4.3.2-1.fc10.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4ebfc273
error: Failed dependencies:
        iptables = 1.4.3.2-1.fc10 is needed by iptables-devel-1.4.3.2-1.fc10.i386
        libiptc.so.0 is needed by iptables-devel-1.4.3.2-1.fc10.i386
        libxtables.so.2 is needed by iptables-devel-1.4.3.2-1.fc10.i386


Khi cài #apt-get install libmysqlclient12-dev:
Thì báo:

Code:
warning: libmysqlclient_r16-32bit-5.1.36-6.7.2.x86_64.rpm: Header V3 RSA/SHA256 signature: NOKEY, key ID 3dbdc284
error: Failed dependencies:
        libcrypto.so.0.9.8 is needed by libmysqlclient_r16-32bit-5.1.36-6.7.2.x86_64
        libssl.so.0.9.8 is needed by libmysqlclient_r16-32bit-5.1.36-6.7.2.x86_64
        rpmlib(PayloadIsLzma) <= 4.4.6-1 is needed by libmysqlclient_r16-32bit-5.1.36-6.7.2.x86_64


Vậy mình sửa sao đây??
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 24/03/2010 20:11:12 (+0700) | #4 | 207684
kipu
Member

[Minus]    0    [Plus]
Joined: 13/05/2008 21:05:38
Messages: 18
Offline
[Profile] [PM]
Lệnh bạn đã cài iptables là gì? Sao chủng loại gói lôm côm vậy? CentOS sao lại dùng apt-get?
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 24/03/2010 20:34:03 (+0700) | #5 | 207687
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Mình tải gói : iptables-devel-1.4.3.2-1.fc10.i386.rpm
Rồi cài : #rpm -ivh iptables-devel-1.4.3.2-1.fc10.i386.rpm
Vậy đó. Nó báo thiếu gói phụ thuộc.
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 24/03/2010 20:40:41 (+0700) | #6 | 207688
kipu
Member

[Minus]    0    [Plus]
Joined: 13/05/2008 21:05:38
Messages: 18
Offline
[Profile] [PM]
Vậy thì bạn phải cài (các) gói phụ thuộc trước, hoặc nếu có Internet thì tìm hiểu yum xem.
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 24/03/2010 23:04:21 (+0700) | #7 | 207696
cntttam
Member

[Minus]    0    [Plus]
Joined: 26/06/2008 21:13:18
Messages: 20
Offline
[Profile] [PM]
nếu mà cài các gói phụ thuộc được thì tất nhiên sẽ cài được gói chính nhưng khổ nỗi là không tìm thấy gói phụ thuộc ở đâu. dùng yum thì chỉ có 1 số gói nào có trên mạng mới yum được chứ bạn.
cám ơn bạn đã quan tâm
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 24/03/2010 23:41:02 (+0700) | #8 | 207697
tuewru
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
[Profile] [PM]

kyoshiroit wrote:
Mình tải gói : iptables-devel-1.4.3.2-1.fc10.i386.rpm
Rồi cài : #rpm -ivh iptables-devel-1.4.3.2-1.fc10.i386.rpm
Vậy đó. Nó báo thiếu gói phụ thuộc.  



dùng yum với gói trên không được thì bạn có thể tìm đúng bản dành cho Centos (Redhat ) ví dụ , rh, el5 ỉ86 hoặc x86_64
bực nhất khi dùng Centos là thiếu các gói khi cài
bạn chuyển qua Ubuntu Server hoặc FC thử xem, vì 2 distro này được support tốt hơn, nhiều phần mềm hơn
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 25/03/2010 06:23:03 (+0700) | #9 | 207700
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
- iptables chưa cài thì cài devel sao được?
- Dùng CentOS thì add repo vào để có thể cài đúng gói cho CentOS. Khi nào không có thì mới dùng rpm của FC.
- Đọc tuỳ chọn provides/whatprovides trong man yum để biết cách tìm gói phụ thuộc.

Thiết nghĩ nên đọc tài liệu để nắm mấy cái này trước khi động đến Snort gì gì đó.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 25/03/2010 20:28:53 (+0700) | #10 | 207750
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Cảm ơn quanta đã gợi ý! Mình sẽ tìm hiểu thêm!!!
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 26/03/2010 05:59:58 (+0700) | #11 | 207758
TjnD3cK3n
Member

[Minus]    0    [Plus]
Joined: 05/11/2007 02:00:47
Messages: 21
Offline
[Profile] [PM]
Bạn tham khảo bài viết trên Nhất Nghệ Forum trước đã nha:

http://ngoc.nhatnghe.vn/snort/snort.htm

Khá hữu ích đó.
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 10/04/2010 00:03:22 (+0700) | #12 | 208749
[Avatar]
tocaodeptrai87
Member

[Minus]    0    [Plus]
Joined: 01/12/2006 23:27:04
Messages: 9
Offline
[Profile] [PM]
Mĩnh cũng đang làm đồ án tốt nghiệp về snort.
Mình đã cài đặt thành công snort+mysql+webmin+base+shorewall+snortshorewall. Bi giờ đang nghiên cứu kịch bản demo và tự viết rule cho riêng mình.
Chắc ở đây bạn thắc mắc shorewall+snortshorewall phải không??
Shorewall dùng để đơn giản việc cấu hình iptable còn snortshorewall ở đây dùng để gửi yêu cầu drop gói tin từ snort đến shorewall.
Sở dĩ mình sử dụng snortshorewall+shorewall bởi vì ở đây mình sử dụng gói cài đặt snort chứ k sử dụng gói snort_inline.
[Up] [Print Copy]
  [Question]   Hướng dẫn Snort-Inline trong CentOS! 08/05/2011 17:30:59 (+0700) | #13 | 236832
lamletoi
Member

[Minus]    0    [Plus]
Joined: 21/03/2011 10:16:54
Messages: 47
Offline
[Profile] [PM]

cntttam wrote:
nếu mà cài các gói phụ thuộc được thì tất nhiên sẽ cài được gói chính nhưng khổ nỗi là không tìm thấy gói phụ thuộc ở đâu. dùng yum thì chỉ có 1 số gói nào có trên mạng mới yum được chứ bạn.
cám ơn bạn đã quan tâm 


Bạn nên tìm hiểu cách cấu hình YUM cho server cục bộ.Sẽ giúp ích cho bạn nhiều khi cài các gói đấy.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|