Bonjour Mesdames et Messieurs,
Je me permets de créer ce topic afin de solliciter votre aide au sujet des NIDS.
Depuis hier, j'ai intégré sur mon serveur avec le NIDS Snort 2.9.6.2 en m'aidant de la documentation officiel de SNORT
Documentation SNORT.
Toute mon installation c'est déroulé parfaitement, mais ! , malgré que mon NIDS soit lancé avec aucune erreur dans mes LOG, bah j'ai aucune remonté d'alerte !
Je vous montre un ensemble de capture et de résultat afin que ça puisse mieux vous éclairer :
Processus SNORT démarré:
fichier de configuration de snort.conf:
Dossier racine de Snort:
BDD mysql Snort Fonctionnelle:
Configuration network:
Log de snort dont j'ai remarqué qu'il faisait aucune capture:
Test de la configuration:
Qu'en pensez vous ?
avez vous une idée pourquoi snort ne me remonte pas d'alerte basé sur snort.rules qui sont les nouvelles règles de snort (snortrules-snapshot-2962,snortrules-snapshot-2961,snortrules-snapshot-2956)
Voila je pense avoir fourni pas mal d'élément ,
En l'attente de vous lire,
Cdlt,
Cyrus
