Archiv verlassen und diese Seite im Standarddesign anzeigen : snort updaten
Hallo leute..
ich habe hier noch ein ganz altes snort 1.8...
und will auf die ganz neue 2.0.1 updaten..
(auf suse linux.. glaube so 6.4 kernel 2.2)
meine frage ist wie stellt man so ein update am geschicktesten an ??
bügelt man es einfach drüber ? aber so wie ich das sehe läuft dann wieder irrgendwas nich...
oder muss man das alte erst mühselig runterkratzen...
ein rpm -e gibts nich da ich keine rpms installiere..
würdet mir sehr helfen und danke schonmal im voraus
cu
hallo,
du installierst keine rpms? wo liegt denn snort auf deiner festplatte. du könntest dann ja ohne probleme die entsprechenden dateien löschen und es neu installieren, vielleicht solltest du deine konfig aber als sicherheit in der hinterhand behalten.
hast du aus den quellen installiert? wenn ja: gibt's denn da kein "make uninstall"?
rüberbügeln sorgt doch nur für unnützen Müll, es hat sich bestimmt einiges verändert und ich entferne immer erst alles, bevor ich neuere versionen installiere ..
pippi
moin pippi,
ein "locate snort" bringt folgendes:
/etc/snort
/etc/snort/attack-responses.rules
/etc/snort/backdoor.rules
/etc/snort/bad-traffic.rules
/etc/snort/classification.config
/etc/snort/ddos.rules
/etc/snort/dns.rules
/etc/snort/dos.rules
/etc/snort/exploit.rules
/etc/snort/finger.rules
/etc/snort/ftp.rules
/etc/snort/icmp-info.rules
/etc/snort/icmp.rules
/etc/snort/info.rules
/etc/snort/local.rules
/etc/snort/misc.rules
/etc/snort/netbios.rules
/etc/snort/policy.rules
/etc/snort/porn.rules
/etc/snort/rpc.rules
/etc/snort/rservices.rules
/etc/snort/scan.rules
/etc/snort/shellcode.rules
/etc/snort/smtp.rules
/etc/snort/snort.conf
/etc/snort/snort.conf.org
/etc/snort/sql.rules
/etc/snort/telnet.rules
/etc/snort/tftp.rules
/etc/snort/virus.rules
/etc/snort/web-attacks.rules
/etc/snort/web-cgi.rules
/etc/snort/web-coldfusion.rules
/etc/snort/web-frontpage.rules
/etc/snort/web-iis.rules
/etc/snort/web-misc.rules
/etc/snort/x11.rules
/usr/local/bin/snort
/usr/local/man/man8/snort.8
/usr/src/rules/snort.conf
/usr/src/snortrules-stable.tar.gz
/var/catman/local/cat8/snort.8.gz
/var/log/snort
/var/log/snort/12.122.11.122
/var/log/snort/12.123.198.98
/var/log/snort/152.63.84.177
/var/log/snort/157.130.22.149
/var/log/snort/160.81.17.98
/var/log/snort/204.123.2.243
/var/log/snort/204.123.2.244
/var/log/snort/205.171.230.22
/var/log/snort/205.171.4.177
/var/log/snort/205.171.4.178
/var/log/snort/207.218.223.8
/var/log/snort/212.143.110.198
/var/log/snort/212.164.103.225
/var/log/snort/212.76.150.60
/var/log/snort/212.84.209.5
/var/log/snort/212.98.89.62
/var/log/snort/66.62.192.1
/var/log/snort/66.62.7.3
/var/log/snort/alert
/var/log/snort/portscan.log
/var/run/snort_eth0.pid
ich weiss jetzt aber leider nich wie ich alles finde was dazugehört... hm
ein make uninstall habe ich auch noch nich gefunden
denke doch mal das da irrgendwas in /usr/src liegen muss oder??
leider habe ich das system nicht aufgesetzt, und weiss nich wie sich derjenige das hier gedacht hat .. =)
danke nochmal..
hi,
korrigiert mich bitte, wenn ich was falsches schreibe,
aber eigentlich sollte es doch möglich sein, das er die 2.01er Version
in ein neues Verzeichnis selbst einspielt .. die snort.conf anpasst, seine eigenen
Rules rüber zieht und das Startscript von Snort so anpasst, das die
richtige Version mit der richtigen Konfigdatei genutzt wird.
Die Pfade der Rules etc. stehen ja in der snort.conf
Dein Verzeichnislisting sieht mir aber sehr nach einer Distri-abhängigen
Version von Snort aus. Wie ist denn die aktuellste Version für SuSE .. ?
ich habe nur ne selbstkompilierte Installation von snort laufen ...
grüsse,
hallo,
also ich hab das jetzt erstmal so gemacht ..
alles was vom alten snort irrgendwo rumfliegt gesichert,
die 2.01 komplett neu drauf kompiliert
die .conf angepasst
und nu läuft einfach die neue und die alte dann gelöscht
ist vielleicht nich so der tolle weg aber ist mir jetzt auch egal, ob da noch ein paar kleine 20kb datei leichen rumliegen.. ich mach die büchse eh bald platt und nen debian drauf..
das was da jemand mit dem suse gemacht hat ist mir eh nich so alles koscher ;)
aber vielen dank nochmal für die tips und tricks
cu timo
hi,
super, dann hat das ja wie erwartet funktioniert ...
schau auch noch mal nach, ob im alten Snort vielleicht noch eigene
Rules eingefügt waren ...
Wenn du noch ein bisschen Spass am konfigurieren hast, dann installiere
dir noch die grafische Oberfläche ACID, am besten mit ner
mySQL-DB und Apache/PHP zusammen ...
Die Funktionalität von ACID find ich echt genial.
http://www.cert.org/kb/acid/
grüsse,
hi wisnitom
jo das mit dem ACDI und mysql
war ja sowieso geplant ;)
läuft auch seid heut morgen alles supi =)
das acid ist echt unverzichtbar finde ich.
bekommst du auch so viele
ICMP PING CyberKit 2.2 Windows alerts?
ich mein iss ja nich wild in unserer DMZ
regiert LINUX aber nur mal so zur nachfrage.
cu
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.