problema ao iniciar o guardian
eu instalei o snort foi de boa o guadian tbm mas na hora de rodar ele apareceu a seguinte mensagem:
[root@linux etc]# guardian.pl -c /etc/guardian.conf
OS shows Linux
Warning! HostIpAddr is undefined! Attempting to guess..
Couldn't figure out the ip address
[root@linux etc]#
abaixo esta o guardian.conf
[root@linux etc]# cat guardian.conf
# The machines IP address that is visable to the internet
# If this is left undefined, then guardian will attempt to get the information
# from ifconfig, as long as it has an interface to use. This would be useful
# for people on ppp links, or dhcp machines, or if you are lazy :)
# HostIpAddr
# Here we define the interface which we will use to guess the IP address, and
# block incoming offending packets. This is the only option that is required
# for guardian to run. If the rest are undefined, guardian will use the default.
Interface eth0
# The last octet of the ip address, which gives us the gateway address.
HostGatewayByte 1
# Guardian's log file
LogFile /var/log/guardian.log
# Snort's alert file. This can be the snort.alert file, or a syslog file
# There might be some snort alerts that get logged to syslog which guardian
# might not see..
AlertFile /var/log/snort/alert
# The list of ip addresses to ignore
IgnoreFile /etc/guardian.ignore
# The time in seconds to keep a host blocked. If undefined, it defaults to
# 99999999, which basicly disables the feature.
TimeLimit 86400
[root@linux etc]#
desde já valew ae
[]´z
Daniel
problema ao iniciar o guardian
se a variavels "HostIpAddr" estiver comentada no guardian.conf, então o guardian irá atribuir o endereço ip a ela pelo comando ifconfig na interface de rede selecionada na variavel "Interface" ....
Como está a saida de ifconfig eth0?
Caso seu IP seja fixo, descomente a linha HostIpAddr e atribua o IP de eth0 a ela...
problema ao iniciar o guardian
sim meu ip eh fixo, tentei desta forma mas nao foi...
[root@linux etc]# cat guardian.conf
# The machines IP address that is visable to the internet
# If this is left undefined, then guardian will attempt to get the information
# from ifconfig, as long as it has an interface to use. This would be useful
# for people on ppp links, or dhcp machines, or if you are lazy :)
HostIpAddr
# Here we define the interface which we will use to guess the IP address, and
# block incoming offending packets. This is the only option that is required
# for guardian to run. If the rest are undefined, guardian will use the default.
Interface eth0 192.168.1.254
# The last octet of the ip address, which gives us the gateway address.
HostGatewayByte 1
# Guardian's log file
LogFile /var/log/guardian.log
# Snort's alert file. This can be the snort.alert file, or a syslog file
# There might be some snort alerts that get logged to syslog which guardian
# might not see..
AlertFile /var/log/snort/alert
# The list of ip addresses to ignore
IgnoreFile /etc/guardian.ignore
# The time in seconds to keep a host blocked. If undefined, it defaults to
# 99999999, which basicly disables the feature.
TimeLimit 86400
[root@linux etc]#
problema ao iniciar o guardian
heheh
A opcao requer que voce informe seu IP amigo:
HostIPAddr 200.200.200.200
problema ao iniciar o guardian
affee rsrs
valew psy
[root@linux bin]# guardian.pl -c /etc/guardian.conf
OS shows Linux
My ip address and interface are: 192.168.1.254 eth0
Loaded 2 addresses from /etc/guardian.ignore
Becoming a daemon..
[root@linux bin]#
problema ao iniciar o guardian
problema ao iniciar o guardian
Citação:
Postado originalmente por PiTsA
se a variavels "HostIpAddr" estiver comentada no guardian.conf, então o guardian irá atribuir o endereço ip a ela pelo comando ifconfig na interface de rede selecionada na variavel "Interface" ....
Como está a saida de ifconfig eth0?
Caso seu IP seja fixo, descomente a linha HostIpAddr e atribua o IP de eth0 a ela...
aqui to com esse problema, mas tem um diferença, quando logo na maquina remotamente com usuario comum, depois do um su -
ele roda o guardian.pl tranquilo, mas se eu dou su e depois rodo o guardian .pl ai da o erro, ele n consegue atribuir, apesar que a saida do ifconfig e = para su e su -
alguem tem alguam ideia?
problema ao iniciar o guardian
Citação:
Postado originalmente por Brenno
Citação:
Postado originalmente por PiTsA
se a variavels "HostIpAddr" estiver comentada no guardian.conf, então o guardian irá atribuir o endereço ip a ela pelo comando ifconfig na interface de rede selecionada na variavel "Interface" ....
Como está a saida de ifconfig eth0?
Caso seu IP seja fixo, descomente a linha HostIpAddr e atribua o IP de eth0 a ela...
aqui to com esse problema, mas tem um diferença, quando logo na maquina remotamente com usuario comum, depois do um su -
ele roda o guardian.pl tranquilo, mas se eu dou su e depois rodo o guardian .pl ai da o erro, ele n consegue atribuir, apesar que a saida do ifconfig e = para su e su -
alguem tem alguam ideia?
Cara é que a diferença é que o su não carrega as variveis de root, já o su - carrega, pode ser alguma coisa em relação a isso, sem ser exatamente no ifconfig.
falows
problema ao iniciar o guardian
Citação:
Cara é que a diferença é que o su não carrega as variveis de root, já o su - carrega, pode ser alguma coisa em relação a isso, sem ser exatamente no ifconfig.
vlw pela dica mas isso eu já sabia, tanto é que já tentei colocas as variaveis iguais do su su -, mesmo assim num rolou. alguma besterinha que ta faltando, o problema eh saber o que é .
mesmo assim vlw :)
problema ao iniciar o guardian
Citação:
Postado originalmente por Brenno
Citação:
Cara é que a diferença é que o su não carrega as variveis de root, já o su - carrega, pode ser alguma coisa em relação a isso, sem ser exatamente no ifconfig.
vlw pela dica mas isso eu já sabia, tanto é que já tentei colocas as variaveis iguais do su su -, mesmo assim num rolou. alguma besterinha que ta faltando, o problema eh saber o que é .
mesmo assim vlw :)
Sim mas qual seria o problema do su -, só pra eu saber quem sabe posso ajudar.
falows
problema ao iniciar o guardian
fiz um script simples, a onde ele chama o guaridan.pl -c config , eu acesso a maquina via ssh como usuario normal, pois root não rola, ao acessar a maquina com usuario normal. eu digito, su - e execute o script, o guardian funcionar normal. se for fazer o mesmo processo dando su , ele n roda, não consegue acha o ip da ppp0 que aqui eh velox.
ai você me pergunta:
mas ta funcionando?
ta sim, o problema é quando colocando no crontab para levantar o snort+guardian, ai só levanta o snort.
pois tenho outro script que fica tentando conectar a velox quando o mesmo cai, e quando levanta, ele executa outro script derruba o snort e guardian e levanta de novo.
vlw
problema ao iniciar o guardian
Citação:
Postado originalmente por Brenno
fiz um script simples, a onde ele chama o guaridan.pl -c config , eu acesso a maquina via ssh como usuario normal, pois root não rola, ao acessar a maquina com usuario normal. eu digito, su - e execute o script, o guardian funcionar normal. se for fazer o mesmo processo dando su , ele n roda, não consegue acha o ip da ppp0 que aqui eh velox.
ai você me pergunta:
mas ta funcionando?
ta sim, o problema é quando colocando no crontab para levantar o snort+guardian, ai só levanta o snort.
pois tenho outro script que fica tentando conectar a velox quando o mesmo cai, e quando levanta, ele executa outro script derruba o snort e guardian e levanta de novo.
vlw
Ta eu entendi mais ou menos, é que pelo script voce não ta conseguindo chamar o su - é isso??
falows
problema ao iniciar o guardian
+-, é pq no crontab ele executa o script como su e suas variaveis, por isso que o guardian não ta funcionando.
problema ao iniciar o guardian
Citação:
Postado originalmente por Brenno
+-, é pq no crontab ele executa o script como su e suas variaveis, por isso que o guardian não ta funcionando.
Entendi, se achar alguma coisa te dou um toque.
falows