English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Kết hợp Iptables và snort!! Giúp đỡ!!  XML
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 27/03/2010 19:44:49 (+0700) | #1 | 207852
[Avatar]
 kyoshiroit
Member
[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Mình có thể kết hợp iptables và snort được không?
Nếu được thì cấu hình như thế nào?
Mong được các pro hướng dẫn dùm nha!! smilie
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 27/03/2010 20:52:42 (+0700) | #2 | 207856
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Tìm kiếm với từ khoá Snort-inline.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 06/04/2010 19:44:35 (+0700) | #3 | 208520
actuladn
Member
[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]
cho em hỏi, giả sử snort hay snort_inline để phát hiện cảnh báo, làm cách nào để iptable có thể ngăn chặn những cảnh báo mà snort đưa ra
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 06/04/2010 20:13:51 (+0700) | #4 | 208521
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

actuladn wrote:
cho em hỏi, giả sử snort hay snort_inline để phát hiện cảnh báo, làm cách nào để iptable có thể ngăn chặn những cảnh báo mà snort đưa ra 

Hình như bạn chưa đọc kỹ trang này: http://www.openmaniak.com/inline_final.php ?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 06/04/2010 20:31:31 (+0700) | #5 | 208523
actuladn
Member
[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]
hehe. cám ơn anh, lúc trước cài đặt theo hướng dẫn đó nhưng sau đó ko làm nên bỏ giữa chừng. ^^
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 07/04/2010 20:53:01 (+0700) | #6 | 208610
actuladn
Member
[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]
hix. lần trước test chạy ok, sau đó chạy đi xoá hết trong thư mục rules thì báo lỗi vầy.
Warning: flowbits key 'ms_sql_seen_dns' is checked but not ever set.
2 out of 512 flowbits in use.
ERROR: Failed to lookup for interface: no suitable device found. Please specify one with -i switch
Fatal Error, Quitting.. 

giúp em với
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 07/04/2010 20:59:18 (+0700) | #7 | 208611
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

actuladn wrote:
hix. lần trước test chạy ok, sau đó chạy đi xoá hết trong thư mục rules thì báo lỗi vầy.
Warning: flowbits key 'ms_sql_seen_dns' is checked but not ever set.
2 out of 512 flowbits in use.
ERROR: Failed to lookup for interface: no suitable device found. Please specify one with -i switch
Fatal Error, Quitting.. 

giúp em với 

Dịch được dòng màu đỏ ra tiếng Việt thì cũng sẽ biết cách sửa.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 07/04/2010 22:04:51 (+0700) | #8 | 208618
actuladn
Member
[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]
hok biết dịch có đúng hay không mà vẫn chưa sửa được. network restart vẫn bình thường, pc vẫn ping ra google, ra net được, client vẫn ping server bình thường
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 08/04/2010 00:26:13 (+0700) | #9 | 208627
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

actuladn wrote:
hok biết dịch có đúng hay không mà vẫn chưa sửa được. network restart vẫn bình thường, pc vẫn ping ra google, ra net được, client vẫn ping server bình thường 

Nhưng... snort start không bình thường.

PS: Kiểu này chắc là dịch chưa đúng rồi smilie
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 08/04/2010 10:55:32 (+0700) | #10 | 208639
actuladn
Member
[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]
đúng vậy. làm sao để snort start bình thường vậy anh quanta.?hình như lúc trước có 1 file var chứa địa chỉ HOMENET mà hình như xoá mất. Có phải vấn đề là cái đó?
Em thấy hình như đối với snort_inline thì khi luồng dữ liệu vào iptable rùi đưa đến snort_inline và snort inline xử lý?
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 08/04/2010 15:36:24 (+0700) | #11 | 208650
actuladn
Member
[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]
hix vẫn snort vẫn chưa start bình thường giúp với em cần gấp lắm smilie
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 08/04/2010 17:37:17 (+0700) | #12 | 208657
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

actuladn wrote:
hix. lần trước test chạy ok, sau đó chạy đi xoá hết trong thư mục rules thì báo lỗi vầy.
Warning: flowbits key 'ms_sql_seen_dns' is checked but not ever set.
2 out of 512 flowbits in use.
ERROR: Failed to lookup for interface: no suitable device found. Please specify one with -i switch
Fatal Error, Quitting.. 

giúp em với 


Làm gì vội vậy bạn? smilie

Dòng màu đỏ thông báo là snort không tìm thấy giao tiếp mạng nào cả. Bạn phải thêm tuỳ chọn -i <giao tiếp mạng> trong câu lệnh chạy snort là được mà!

Bạn start snort bằng cách nào thế?

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 08/04/2010 19:58:23 (+0700) | #13 | 208662
actuladn
Member
[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]
Làm gì vội vậy bạn? smilie  

mình xem nó hoạt động thế nào rùi qua snort làm thử smilie. Mình tìm cách tích hợp snort với iptable, dùng snort cảnh báo vào iptable chặn

Dòng màu đỏ thông báo là snort không tìm thấy giao tiếp mạng nào cả. Bạn phải thêm tuỳ chọn -i <giao tiếp mạng> trong câu lệnh chạy snort là được mà!  

mình cũng nghĩ là snort không tìm được interface, cũng vô snort.conf mà ko biết như thế nào

Bạn start snort bằng cách nào thế?  

Mình làm theo hướng dẫn của trang http://openmaniak.com/inline_final.php, có đoạn script start. Khi kiểm tra, đôi khi dùng lệnh này kiểm tra
snort_inline -c /etc/snort_inlne/snort_inline.conf -l /var/log/snort_inline  

lúc trước thì bình thường, giờ thì báo lỗi trên
sử dụng lệnh sau thì không thấy gì
snort_inline -c /etc/snort_inlne/snort_inline.conf -i eth0 -D  

Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 08/04/2010 22:29:01 (+0700) | #14 | 208672
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

actuladn wrote:

sử dụng lệnh sau thì không thấy gì
snort_inline -c /etc/snort_inlne/snort_inline.conf -i eth0 -D  

 

"Không thấy gì" là sao? Bạn nói rõ hơn một chút!

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 08/04/2010 23:33:04 (+0700) | #15 | 208677
actuladn
Member
[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]
là không có hiện tượng gì, nhảy xuống dòng gõ lệnh mới thôi
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
  [Question]   Kết hợp Iptables và snort!! Giúp đỡ!! 09/04/2010 16:03:16 (+0700) | #16 | 208710
actuladn
Member
[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]
hì cám ơn mọi người sau 1 đêm đã biết lỗi đó, mà giờ hình như snort ko hoạt động, nó ko ghi lại những cảnh báo, mọi người cho ý kiến với
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|