[gull] démarrage de snort dans webmin

Jean Jacques jean-jacques at duclaux.net
Wed Jun 1 13:28:01 CEST 2005 

Bonjour,

J'ai installé snort-mysql sur un serveur debian/woody puis installé le 
module snort admin pour webmin.
Il est possible de démarrer snort en effectuant la commande suivante 
dans le shell:
/usr/sbin/snort -Afull -c /etc/snort/snort.conf
Jusqu'ici tout va bien snort fonctionne apparemment bien.

La configuration du module dans webmin s'effectue correctement:

*Full path to Snort executable (with options)* : /usr/sbin/snort -Afull 
-c /etc/snort/snort.conf

*Full path to Snort configuration file:/etc/snort/snort.conf

**Full path to Snort rule files directory: /etc/snort

**Full path to Snort PID file: /var/run/snort_eth0.pid

*Tous les fichiers existent vraiment, je peux configurer snort depuis le 
module webmin.

Mon problème intervient quant je souhaite démarrer snort depuis webmin:
Je click sur le bouton start snort et puis après rien ne se passe, mon 
browser indique waiting for adress.ip.du.serveur

Pour voir si snort est bien démarré j'effectue celà ps ax | grep snort 
et puis j'obtiens le résultat suivant : 

5730 ?        S      0:00 
/usr/share/webmin-1.200/snort/snort_ctl.cgi                                                                                                                                                                                                                                                          

 5751 ?        S      0:00 sh -c /usr/sbin/snort -Afull -c 
/etc/snort/snort.conf </dev/null >/tmp/.webmin/911671_1_snort_ctl.cgi 2>&1
 5752 ?        S      0:00 /usr/sbin/snort -Afull -c /etc/snort/snort.conf



J'ai un peu de mal à interpréter ce résultat, apparemment snort ne 
fonctionne pas.
Quand je fais un pstree snort apparaît que sous cette forme:

|-miniserv.pl-+-miniserv.pl---sh---snort
     |             `-2*[miniserv.pl]


Désolé d'être un peu long avec ce mail mais j'essaie d'expliquer le 
mieux possible mon problème.

Mes questions sont les suivantes:

Est-ce normal que webmin ne me donne aucune indications quand je fais 
start snort ?

Est ce que c'est un léger bug de webmin mais que snort fonctionne 
quand-même (et en fait c'est moi qui n'arrive pas à comprendre le 
résultat de ps ax | grep snort) ?

Si jamais vous aviez un peu de temps à donner pour répondre à ce message 
ce serait vraiment sympa.

Meilleures salutations !

Jean-Jacques

More information about the gull mailing list