next up previous contents
Next: Installation et configuration du Up: Manuel d'installation de Prelude-lml/NIDS/manager, Previous: Configuration de la sonde   Contents

Lancement de l'écoute

Sur le manager, tapez la commande suivante, dans un terminal, pour créer un utilisateur et avoir un mot-de-passe :

manager-adduser

Il sera donné un mot-de-passe à garder.


Sur la sonde, tapez la commande suivant, dans un terminal, pour lancer l'ajout d'un utilisateur dans le sensor :

Pour la sonde réseau, avec 192.168.0.2 pour adresse du manager :

sensor-adduser -s prelude-nids -m 192.168.0.2 -u 0


Pour la sonde hôte, avec 192.168.0.2 pour adresse du manager :

sensor-adduser -s prelude-lml -m 192.168.0.2 -u 0


Dans un cas comme dans l'autre, la suite est la même. Il est demandé de rentrer le mot-de-passe noté (lors du manager-adduser), puis d'indiquer le nom de l'utilisateur (prelude) et son mot-de-passe (dessstri). Ensuite on accepte de créer cet utilisateur.


On lance ensuite le manager par la commande :

prelude-manager


Nous pouvons nous affranchir du fichier de configuration en donnant les paramètres en arguments. Dans notre cas, cela va donner ceci :

prelude-manager --mysql --dbhost localhost --dbname prelude --dbuser prelude
 --dbpass dessstri


Puis on lance la sonde avec la commande pour la sonde réseau (eth0 est l'interface d'écoute du réseau) :

prelude-nids -i eth0 -u root

ou avec la commande suivante pour la sonde hôte :

prelude-lml -u root

Il est à noter qu'il faut créer un nouvel utilisateur (manager-adduser) pour chaque nouvelle sonde. En revanche, un manager peut écouter, en même temps, les remontées d'alertes de plusieurs sondes.


next up previous contents
Next: Installation et configuration du Up: Manuel d'installation de Prelude-lml/NIDS/manager, Previous: Configuration de la sonde   Contents
Lehmann Guillaume 2003-04-13