Probléme oinkmaster/base pour snort

Réseaux & telecom
1

Bonjour, je voudrais de l’aide à propos de l’outil IDS Snort !
Je l’ai installé, il marque niquel, mais j’ai deux problémes, le premier c’est avec l’add-on Oinkmaster, qui permet de m’être à jour les régles de snort, voila le message qui m’affiche quand je veux mettre à jour:

C:\Perl\bin\perl.exe “C:\Snort\oinkmaster-2.0\oinkmaster.pl” -C
“C:\Snort\oinkmaster-2.0\oinkmaster.conf” -o “C:\Snort\rules” -v -b
“C:\Snort\temp”:
Loading C:\Snort\oinkmaster-2.0\oinkmaster.conf
Adding file to ignore list: local.rules.
Adding file to ignore list: deleted.rules.
Adding file to ignore list: snort.conf.
Loading Perl modules.
Downloading file from
www.snort.org…

C:\Snort\oinkmaster-2.0\oinkmaster.pl: Error: could not download from
www.snort.org…
500 Can’t connect to www.snort.org:80 (Bad hostname ‘www.snort.org’)

Oink, oink. Exiting…
done.

Le 2éme c’est l’envoi de mail à l’administrateur avec les scripts PHP “BASE”, il doit envoyer un mail si une intrusion est détectée mais rien n’est fait.

J’espére que quelqu’un sur ce forum saura me répondre ! merci à vous.

2

Hum, je me mets tout juste à Snort moi aussi.
Apparemment l’adresse à laquelle oinkmaster va rechercher les MAJ des règles n’est plus bonne? Essaye de vérifier de ce coté là.

Pour le problème de BASE mon stagiaire a eu le même souci, du coup il m’a fait écrire un script qui sera lancé périodiquement. Le but recherché est d’exécuter le script à des intervalles réguliers afin que l’administrateur puisse
être averti rapidement en cas d’alertes importantes (par exemple dès que la table Event contient
10 nouvelles alertes, ou 5 alertes venant de la même adresse IP). Cela évite aussi de recevoir un mail pour chaque alerte remontée par snort (et il y en a un paquet), mais seulement celles du type désiré…

3

Ok d’accord merci ! pour le lien oinkmaster, ça doit venir du pare-feu de l’entreprise !

La fonction Mail de BASE envoi un mail pour chaque alerte ? on sature vite la boite mail.
en quel language, avez vous écrit ce script ?! est-il possible de l’avoir ?

4

Mouais pour moi BASE envoyait un mail à chaque alerte (quand ça fonctionnait), peut être un problème de configuration mais je n’ai pas trouvé.
Le script est écrit en php, mon stagiaire va le refaire, c’était juste pour qu’il ai une base de travail.
Je ne peux malheureusement pas vous le fournir, c’est lui qui l’a maintenant :ane:

5

ok ok, d’accord !

par contre pouvez-vous m’expliquer comment vous etes arrivé à configurer base afin qu’il envoi des mails ! merci