Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/11/2009, à 06:15

abdoulive

aide pour modifier le chemin d'enregistrement des logs

salut!

je cherche a savoir comment ( où ) modifier le chemin où snort log ses alerte après une détection d'intrusion ( /var/log/snort ) => vert un autre répertoire!

merci d'avance !

Hors ligne

#2 Le 10/11/2009, à 09:38

compte supprimé

Re : aide pour modifier le chemin d'enregistrement des logs

Tu as un utilisateur snort dans /etc/passwd ? Est-ce que son répertoire de travail ne serait pas /var/log/snort ?
Si c'est le cas mets-voir un autre répertoire (que tu n'oublies de créer en donnant les bons droits) et redémarre snort pour voir.

#3 Le 10/11/2009, à 12:45

Hoper

Re : aide pour modifier le chemin d'enregistrement des logs

Plutot dans la configuration de snort. (l'idée que ca puisse se trouver dans /etc/passwd me semble extrêmement saugrenue...)

Bref, va voir dans /etc, tu aura surement un fichier snort.conf, ou un répértoire snort qui contiendra un snort.conf ou un truc dans le genre.
Pour le reste, soit la lecture de ce fichier de log est suffisament commenté et suffisament limpide, soit voir la doc du soft smile

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#4 Le 10/11/2009, à 17:18

abdoulive

Re : aide pour modifier le chemin d'enregistrement des logs

Les chemins sont définis dans /etc/syslog.conf   

mais es-que je modifier le chemin souhaité simplement on le modifiant sur se fichier !
ou il y a d'autre modification ou autre chose a faire de plus ???

Hors ligne

#5 Le 10/11/2009, à 17:56

Hoper

Re : aide pour modifier le chemin d'enregistrement des logs

Tu devrai plutot t'interesser à la configuration de snort, et pas du syslog ! Le syslog c'est la configuration ... bein du syslog, donc pas mal de log système etc. Si snort utilise syslog, alors il est peut etre plus simple de parametrer snort autrement, pour qu'il utilise son propre fichier de log. Quand à savoir ce qu'il faut faire pour que la modification soit prise en compte, j'ai envi de te renvoyer à la doc !

Si snort se lance comme un service, il est probable qu'un truc du genre :
sudo /etc/init.d/snort reload

suffise. Encore une fois, cf la doc...

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#6 Le 10/11/2009, à 20:04

abdoulive

Re : aide pour modifier le chemin d'enregistrement des logs

ok j'ai compris

merci beaucoup

Hors ligne

Pages : 1