[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: snort in gabbia
Mittente: Marc Munari16409.145
Data: 9 Feb 2004 19:08:27 -0000
[mi sono appena iscritto alla mailing list in modo tradizionale,
spero di scegliere di mantenere l'iscrizione]

comincio col rispondere ad una domanda rimasta senza risposta

[reply costruito da http://www.sikurezza.org/openbsd/msg00848.html]
~v~ matteo == Matteo Mancini ## Whiterabbit ## wrote on 10 Dec 2003:
matteo> snort in chroot
matteo> iris snort # chroot . /usr/local/bin/snort  -vvv
matteo> /dev/bpf0: Device not configured

matteo> ho creato i device in $CHROOT/dev/


~v~ matteo wrote on 16 Dec 2003:
matteo> cmq non ho ancora risolto...

matteo> un' altra domanda...
matteo> il mio kernel nn e' configurao con "pseudo-device bpf",

guarda cosa esiste in /usr/src/sys/arch/*/compile/TUOKERNEL/bpf*.o
o nel Makefile della stessa dir., o meglio tramite  config -e /bsd
e da li`  ukc> find bpf

eventualmente, perche` questa volonta`?

comunque

matteo> e' forse questa la causa del problema???!!!??....

"non" lo e`, se snort funziona in altre circostanze con lo stesso kernel,
credo che tu non abbia effettivamente disabilitato bpf.

matteo> e cmq snort non in chroot funkia bene..

visti gli errori, credo proprio che

# perl -i.rm -npe 's/,?nodev// if m:^/usr:' /etc/fstab && rm /etc/fstab.rm

possa risolvere.

cioe` la directory in cui intendi preparare il chroot
di un programma che accede a /dev deve essere
in un mount point senza l'opzione nodev.

marTRIK: preparare _partizioni_ (non semplicemente directory)
 tipo /letueprigioni/snort su cui eseguire i chroot, configurando
 con cura le opzioni di mount (es. nosuid,ro ecc..) e lasciare opzioni
 come ``nodev'' per la partizione /usr, che possono essere preferibili
 per altre ragioni.

Saluti,
MARc    http://mar.i.am/co/
-- 
x(t),y(t) = th(3t-34.5)*e^[-(3t-34.5)^2]/2-4.3+e^(-1.8/t^2)/(.8*atg(t-
3)+2)(t-1.8)-.3th(5t-42.5),(1.4e^[-(3t-34.5)^2]+1-sgn[|t-8.5|-.5]*1.5*
|sin(pi*t)|^[2e^(-(t-11.5)^2)+.5+e^(-(.6t-3.3)^2)])/(.5+t)+1  ; 0<t<14

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005