problema ao iniciar o guardian

**daniell** · 30-08-2004, 13:07

eu instalei o snort foi de boa o guadian tbm mas na hora de rodar ele apareceu a seguinte mensagem:

[root@linux etc]# guardian.pl -c /etc/guardian.conf
OS shows Linux
Warning! HostIpAddr is undefined! Attempting to guess..
Couldn't figure out the ip address
[root@linux etc]#

abaixo esta o guardian.conf

[root@linux etc]# cat guardian.conf
# The machines IP address that is visable to the internet
# If this is left undefined, then guardian will attempt to get the information
# from ifconfig, as long as it has an interface to use. This would be useful
# for people on ppp links, or dhcp machines, or if you are lazy

# HostIpAddr

# Here we define the interface which we will use to guess the IP address, and
# block incoming offending packets. This is the only option that is required
# for guardian to run. If the rest are undefined, guardian will use the default.
Interface eth0

# The last octet of the ip address, which gives us the gateway address.
HostGatewayByte 1

# Guardian's log file
LogFile /var/log/guardian.log

# Snort's alert file. This can be the snort.alert file, or a syslog file
# There might be some snort alerts that get logged to syslog which guardian
# might not see..
AlertFile /var/log/snort/alert

# The list of ip addresses to ignore
IgnoreFile /etc/guardian.ignore

# The time in seconds to keep a host blocked. If undefined, it defaults to
# 99999999, which basicly disables the feature.
TimeLimit 86400
[root@linux etc]#

desde já valew ae

[]´z
Daniel

**PiTsA** · 30-08-2004, 13:21

se a variavels "HostIpAddr" estiver comentada no guardian.conf, então o guardian irá atribuir o endereço ip a ela pelo comando ifconfig na interface de rede selecionada na variavel "Interface" ....

Como está a saida de ifconfig eth0?
Caso seu IP seja fixo, descomente a linha HostIpAddr e atribua o IP de eth0 a ela...

**daniell** · 30-08-2004, 13:28

sim meu ip eh fixo, tentei desta forma mas nao foi...

[root@linux etc]# cat guardian.conf
# The machines IP address that is visable to the internet
# If this is left undefined, then guardian will attempt to get the information
# from ifconfig, as long as it has an interface to use. This would be useful
# for people on ppp links, or dhcp machines, or if you are lazy

HostIpAddr

# Here we define the interface which we will use to guess the IP address, and
# block incoming offending packets. This is the only option that is required
# for guardian to run. If the rest are undefined, guardian will use the default.
Interface eth0 192.168.1.254

# The last octet of the ip address, which gives us the gateway address.
HostGatewayByte 1

# Guardian's log file
LogFile /var/log/guardian.log

# Snort's alert file. This can be the snort.alert file, or a syslog file
# There might be some snort alerts that get logged to syslog which guardian
# might not see..
AlertFile /var/log/snort/alert

# The list of ip addresses to ignore
IgnoreFile /etc/guardian.ignore

# The time in seconds to keep a host blocked. If undefined, it defaults to
# 99999999, which basicly disables the feature.
TimeLimit 86400
[root@linux etc]#

**Fernando** · 30-08-2004, 13:35

heheh
A opcao requer que voce informe seu IP amigo:

HostIPAddr 200.200.200.200

**daniell** · 30-08-2004, 13:44

affee rsrs

valew psy

[root@linux bin]# guardian.pl -c /etc/guardian.conf
OS shows Linux
My ip address and interface are: 192.168.1.254 eth0
Loaded 2 addresses from /etc/guardian.ignore
Becoming a daemon..
[root@linux bin]#

**Fernando** · 30-08-2004, 13:48

Disponha ;]

**Brenno** · 22-12-2005, 10:22

Postado originalmente por PiTsA

se a variavels "HostIpAddr" estiver comentada no guardian.conf, então o guardian irá atribuir o endereço ip a ela pelo comando ifconfig na interface de rede selecionada na variavel "Interface" ....

Como está a saida de ifconfig eth0?
Caso seu IP seja fixo, descomente a linha HostIpAddr e atribua o IP de eth0 a ela...

aqui to com esse problema, mas tem um diferença, quando logo na maquina remotamente com usuario comum, depois do um su -
ele roda o guardian.pl tranquilo, mas se eu dou su e depois rodo o guardian .pl ai da o erro, ele n consegue atribuir, apesar que a saida do ifconfig e = para su e su -

alguem tem alguam ideia?

**ruyneto** · 22-12-2005, 19:57

Postado originalmente por Brenno

Postado originalmente por PiTsA

se a variavels "HostIpAddr" estiver comentada no guardian.conf, então o guardian irá atribuir o endereço ip a ela pelo comando ifconfig na interface de rede selecionada na variavel "Interface" ....

Como está a saida de ifconfig eth0?
Caso seu IP seja fixo, descomente a linha HostIpAddr e atribua o IP de eth0 a ela...

aqui to com esse problema, mas tem um diferença, quando logo na maquina remotamente com usuario comum, depois do um su -
ele roda o guardian.pl tranquilo, mas se eu dou su e depois rodo o guardian .pl ai da o erro, ele n consegue atribuir, apesar que a saida do ifconfig e = para su e su -

alguem tem alguam ideia?

Cara é que a diferença é que o su não carrega as variveis de root, já o su - carrega, pode ser alguma coisa em relação a isso, sem ser exatamente no ifconfig.

falows

**Brenno** · 22-12-2005, 20:58

Cara é que a diferença é que o su não carrega as variveis de root, já o su - carrega, pode ser alguma coisa em relação a isso, sem ser exatamente no ifconfig.

vlw pela dica mas isso eu já sabia, tanto é que já tentei colocas as variaveis iguais do su su -, mesmo assim num rolou. alguma besterinha que ta faltando, o problema eh saber o que é .

mesmo assim vlw

**ruyneto** · 22-12-2005, 20:59

Postado originalmente por Brenno

Cara é que a diferença é que o su não carrega as variveis de root, já o su - carrega, pode ser alguma coisa em relação a isso, sem ser exatamente no ifconfig.

vlw pela dica mas isso eu já sabia, tanto é que já tentei colocas as variaveis iguais do su su -, mesmo assim num rolou. alguma besterinha que ta faltando, o problema eh saber o que é .

mesmo assim vlw

Sim mas qual seria o problema do su -, só pra eu saber quem sabe posso ajudar.

falows

**Brenno** · 22-12-2005, 21:06

fiz um script simples, a onde ele chama o guaridan.pl -c config , eu acesso a maquina via ssh como usuario normal, pois root não rola, ao acessar a maquina com usuario normal. eu digito, su - e execute o script, o guardian funcionar normal. se for fazer o mesmo processo dando su , ele n roda, não consegue acha o ip da ppp0 que aqui eh velox.

ai você me pergunta:

mas ta funcionando?

ta sim, o problema é quando colocando no crontab para levantar o snort+guardian, ai só levanta o snort.

pois tenho outro script que fica tentando conectar a velox quando o mesmo cai, e quando levanta, ele executa outro script derruba o snort e guardian e levanta de novo.

vlw

**ruyneto** · 22-12-2005, 21:09

Postado originalmente por Brenno

fiz um script simples, a onde ele chama o guaridan.pl -c config , eu acesso a maquina via ssh como usuario normal, pois root não rola, ao acessar a maquina com usuario normal. eu digito, su - e execute o script, o guardian funcionar normal. se for fazer o mesmo processo dando su , ele n roda, não consegue acha o ip da ppp0 que aqui eh velox.

ai você me pergunta:

mas ta funcionando?

ta sim, o problema é quando colocando no crontab para levantar o snort+guardian, ai só levanta o snort.

pois tenho outro script que fica tentando conectar a velox quando o mesmo cai, e quando levanta, ele executa outro script derruba o snort e guardian e levanta de novo.

vlw

Ta eu entendi mais ou menos, é que pelo script voce não ta conseguindo chamar o su - é isso??

falows

**Brenno** · 22-12-2005, 21:11

+-, é pq no crontab ele executa o script como su e suas variaveis, por isso que o guardian não ta funcionando.

**ruyneto** · 22-12-2005, 21:40

Postado originalmente por Brenno

+-, é pq no crontab ele executa o script como su e suas variaveis, por isso que o guardian não ta funcionando.

Entendi, se achar alguma coisa te dou um toque.

falows

problema ao iniciar o guardian

Ferramentas de Tópicos