Projet OSSIM

Comme vous l’avez sans doute remarquer je n’est pas fait beaucoup de mise a jours ces derniers temps. Je suis occupé à chercher du travail donc mes recherches et documentations d’OSSIM se font au ralenti.

J’ai encore un problème avec le message « ERROR:the RRD does not contain an RRA matching the chosen CF » que je ne suis toujours pas capable de régler. Ce message apparaît une vingtaine de fois au démarrage. Si il y’a quelqu’un qui a réussi a résoudre ce problème j’apprécierais de l’aide.

Pour ceux qui sont intéressé au Honeypot et d'autre aspect de sécurité, je vous pris de suivre ce lien.
Il parle de HoneyMonkey qui est un projet Microsoft pour trouver de sites Web qui porte des virus et trojans et les transferts aux visiteurs. Une bonne façon proactive de se défendre contre les méchants.

Voici aussi le lien offciel de la recherche de Microsoft.
http://research.microsoft.com/HoneyMonkey/

Voici un lien que mon ami Salim m'a envoyer d'un article sur SNORT et NESSUS.

Documentation d'OSSIM

Les deux dernières semaines j’ai passé beaucoup de temps à documenter une version française de l’installation de OSSIM sur Fedora Core 3. Même si tous les bogues ne sont pas réglés du fonctionnement, l’installation se passe bien.

Merci a Joël.W pour les conseilles et sa documentation qui m’on aider a mieux comprendre le fonctionnement d’OSSIM.

J’aimerais aussi inviter les gens intéressés au projet d’OSSIM à joindre ce blog et d’écrire des articles et des commentaires pour s’entraider dans nos missions d’utiliser cette suite de sécurité.

NTOP, RRD et MRTG
J'ai réaliser qu'il y a un lien important entre NTOP, RRD et MRTG. À l'installation de NTOP sans OSSIM j'ai eu des problèmes de permission. En les corrigeant j'ai réaliser que je pourait utiliser ses solutions pour m'aider à en résoudre dans le projet d'ossim de RRD et MRTG...à suivre

J'ai corrigé l'url a andy et j'ajoute un autre lien qui parle de la version 3. Il est a noté qu'elle seras encore gratuite et que la 2 continura d'exister et auras des MAJ de bug.

LIEN

Logiciel : La version 3 de Nessus sera propriétaire !!!???

http://linuxfr.org/pub/
http://mail.nessus.org/pipermail/nessus/2005-January/msg00185.html

andy

Problème SNORT régler

Après plusieurs installation et problème de permission j’ai finalement trouvé moyen de démarrer Snort avec MySql pour sur OSSIM.

Plusieurs messages CRON mon donner l’indice de vérifier les fichiers dans le dossier /etc/cron.d.

Deux fichier s’y retrouve : mrtg et ossim-framework. J’ai changé l’usager root pour ossim dans ces fichiers. Aussitôt les messages d’erreurs on arrêter et Snort a démarrer normalement.

SNORT et MySQL

Après plusieurs jours d’installation, il y a toujours des problèmes de démarrage de snort avec la base de donnée MySQL "snort dead but subsys locked". Si il y a des gens qui ont déjà eu se problème et ont trouver une solution ne vous gêner pas de nous lancer une petit courriel ou nous laisser des commentaires. Nous serions aussi heureux de vous inclure parmi nos membres si vous le désirer.

Expo Linux

Voici un lien pour un expo Linux qui aura lieu le 26 et 27 octobre à Montréal au Palais des Congrès. Pour les amateurs de Linux et de logiciel Open Source sa risque d'être interessant et je crois que c'est gratuit. Il faut par contre s'inscrire.

http://www.expolinux.ca/index.php?id=14&L=0