date:20060323

Re: [FreeBSD] Snort hakkında

2006-03-23 Başlik Huzeyfe Onal

Merhaba,snort.conf dosyanizdaki output satirlarini gonderebilir misiniz.. Problem bu satirlarda gozukuyor.On 3/23/06, Deniz Tosun <
[EMAIL PROTECTED]> wrote:












Merhaba arkadaşlar Freebsd 4.11 sonort acid bileşenlerini
kurdum amache php mysql vs.. her şey çalışıyor tek şey dışından oda snort 

Start verdikten sonra starting diyor ve daha sonra program
kapanıyor messages ten baktığımda aşağıdaki hatayı veriyordu sorun nedir acaba.

 

Mar 23 20:41:44 bsd snort: PID path stat checked out ok, PID
path set to /var/run/

Mar 23 20:41:44 bsd snort: Writing PID "33588" to
file "/var/run//snort_lnc0.pid"

Mar 23 20:41:44 bsd snort: ,---[Flow
Config]--

Mar 23 20:41:44 bsd snort: | Stats Interval:  0

Mar 23 20:41:44 bsd snort: | Hash Method: 2

Mar 23 20:41:45 bsd snort: | Memcap:  10485760

Mar 23 20:41:45 bsd snort: | Rows  :  4099

Mar 23 20:41:45 bsd snort: | Overhead Bytes:  16400(%0.16)

Mar 23 20:41:45 bsd snort:
`--

Mar 23 20:41:45 bsd snort: HttpInspect Config:

Mar 23 20:41:45 bsd snort: GLOBAL CONFIG

Mar 23 20:41:45 bsd snort:   Max Pipeline Requests:   
0  

Mar 23 20:41:45 bsd snort:   Inspection Type: 
STATELESS

Mar 23 20:41:45 bsd snort:   Detect Proxy Usage:  
NO

Mar 23 20:41:45 bsd snort:   IIS Unicode Map Filename:
/usr/local/etc/unicode.map

Mar 23 20:41:45 bsd snort:   IIS Unicode Map Codepage:
1252 

Mar 23 20:41:45 bsd snort: DEFAULT SERVER CONFIG:   

Mar 23 20:41:45 bsd snort:   Ports:

Mar 23 20:41:45 bsd snort: 80

Mar 23 20:41:45 bsd snort: 8080

Mar 23 20:41:45 bsd snort: 8180

Mar 23 20:41:45 bsd snort: 

Mar 23 20:41:45 bsd snort:   Flow Depth: 300

Mar 23 20:41:45 bsd snort:   Max Chunk Length: 50   

Mar 23 20:41:45 bsd snort:   Inspect Pipeline Requests:
YES

Mar 23 20:41:45 bsd snort:   URI Discovery Strict Mode:
NO

Mar 23 20:41:45 bsd snort:   Allow Proxy Usage: NO

Mar 23 20:41:45 bsd snort:   Disable Alerting: NO

Mar 23 20:41:45 bsd snort:   Oversize Dir Length: 500

Mar 23 20:41:45 bsd snort:   Only inspect URI: NO

Mar 23 20:41:45 bsd snort:   Ascii: YES alert: NO

Mar 23 20:41:45 bsd snort:   Double Decoding: YES alert:
YES

Mar 23 20:41:45 bsd snort:   %U Encoding: YES alert: YES

Mar 23 20:41:45 bsd snort:   Bare Byte: YES alert: YES

Mar 23 20:41:45 bsd snort:   Base36: OFF

Mar 23 20:41:45 bsd snort:   UTF 8: OFF

Mar 23 20:41:45 bsd snort:   IIS Unicode: YES alert: YES

Mar 23 20:41:45 bsd snort:   Multiple Slash: YES alert:
NO

Mar 23 20:41:45 bsd snort:   IIS Backslash: YES alert:
NO

Mar 23 20:41:45 bsd snort:   Directory Traversal: YES
alert: NO

Mar 23 20:41:45 bsd snort:   Web Root Traversal: YES
alert: YES

Mar 23 20:41:45 bsd snort:   Apache WhiteSpace: YES
alert: YES

Mar 23 20:41:45 bsd snort:   IIS Delimiter: YES alert:
YES

Mar 23 20:41:45 bsd snort:   IIS Unicode Map: GLOBAL IIS
UNICODE MAP CONFIG

Mar 23 20:41:45 bsd snort:   Non-RFC Compliant
Characters:

Mar 23 20:41:45 bsd snort: NONE

Mar 23 20:41:45 bsd snort:

Mar 23 20:41:45 bsd snort: rpc_decode arguments:

Mar 23 20:41:45 bsd snort: Ports to decode RPC on: 111
32771

Mar 23 20:41:45 bsd snort: alert_fragments: INACTIVE

Mar 23 20:41:45 bsd snort: alert_large_fragments: ACTIVE

Mar 23 20:41:45 bsd snort: alert_incomplete: ACTIVE

Mar 23 20:41:45 bsd snort: alert_multiple_requests:
ACTIVE

Mar 23 20:41:45 bsd snort: telnet_decode arguments:

Mar 23 20:41:45 bsd snort: Ports to decode telnet on: 21
23 25 119

Mar 23 20:41:45 bsd snort: FATAL ERROR: unknown output
plugin: '-mode'

Mar 23 20:41:45 bsd /kernel: lnc0: promiscuous mode
disabled   







-- Huzeyfe ÖNAL  ---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re[2]: [FreeBSD] dhcp mac adresi filtreleme

2006-03-23 Başlik Ismail YENIGUL

Merhabalar,

dhcpd.conf'da asagidaki parametreyi kullanabilirsiniz.
deny unknown-clients;

bakiniz: http://www.bind9.net/dhcpd.conf.5



Thursday, March 23, 2006, 9:15:29 AM, you wrote:

> Istemediginiz MAC adreslerine IP vermek istemiyorsaniz havuzda hic 
> musait ip adresi birakmayin... Sadece leased adresler olursa DHCP sunucu
> havuzda yeterli bos ip olmadigini soyleyerek gelen istek paketlerini 
> nazikce cevapsiz birakacaktir...



> olriss wrote:

>> bu dökümanda,hostlar için ayrı ayrı sabit ip tanımlanmış.mac adresleri 
>> belirtilmiş bunların dışında da bir range ayrıca tanımlanmış.sanırım 
>> sizin düşünceniz de bu ayrı range i iptables ile bloklamak 
>> oluyor.yanlış anlamadım umarım.
>> nette bu konuyu araştırırken  dhcp isteklerinin iptables ile  
>> kesilemeyeceğini anlatan yazılar okudum.o halde udp 67:68 aralığını 
>> bloklayan  bir iptables kuralı yazmak ne işe yarar?onu anlayabilmiş 
>> değilim işte.
>>
>> Fatih Ekrem Genc wrote:
>>
>>> ayrintili dhcp ayarlarkisminda anlatilmis
>>>
>>> http://fatihgenc.zaxaz.com/wiki/doku.php?id=dhcp
>>>
>>>
>>> On 3/22/06, * olriss* <[EMAIL PROTECTED] 
>>> > wrote:
>>>
>>> belirli mac adreslerine ip dağıtmak için dhcpde nası bir 
>>> konfigurasyon
>>> yapabilirim.istemediğim mac adreslerinin ip almasını istemiyorum
>>>
>>> 
>>> -
>>> Cikmak icin, e-mail: [EMAIL PROTECTED]
>>> 
>>> Liste arsivi: http://lists.enderunix.org
>>> Turkiye'nin ilk FreeBSD kitabi: 
>>> http://www.acikakademi.com/freebsd.php
>>>
>>>
>>>
>>
>>
>> -
>> Cikmak icin, e-mail: [EMAIL PROTECTED]
>> Liste arsivi: http://lists.enderunix.org
>> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>>
>>
>>

> -
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php





-- 

 Ismailmailto:[EMAIL PROTECTED]


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] Snort hakkında

2006-03-23 Başlik Deniz Tosun









Merhaba arkadaşlar Freebsd 4.11 sonort acid bileşenlerini
kurdum amache php mysql vs.. her şey çalışıyor tek şey dışından oda snort 

Start verdikten sonra starting diyor ve daha sonra program
kapanıyor messages ten baktığımda aşağıdaki hatayı veriyordu sorun nedir acaba.

 

Mar 23 20:41:44 bsd snort: PID path stat checked out ok, PID
path set to /var/run/

Mar 23 20:41:44 bsd snort: Writing PID "33588" to
file "/var/run//snort_lnc0.pid"

Mar 23 20:41:44 bsd snort: ,---[Flow
Config]--

Mar 23 20:41:44 bsd snort: | Stats Interval:  0

Mar 23 20:41:44 bsd snort: | Hash Method: 2

Mar 23 20:41:45 bsd snort: | Memcap:  10485760

Mar 23 20:41:45 bsd snort: | Rows  :  4099

Mar 23 20:41:45 bsd snort: | Overhead Bytes:  16400(%0.16)

Mar 23 20:41:45 bsd snort:
`--

Mar 23 20:41:45 bsd snort: HttpInspect Config:

Mar 23 20:41:45 bsd snort: GLOBAL CONFIG

Mar 23 20:41:45 bsd snort:   Max Pipeline Requests:   
0  

Mar 23 20:41:45 bsd snort:   Inspection Type: 
STATELESS

Mar 23 20:41:45 bsd snort:   Detect Proxy Usage:  
NO

Mar 23 20:41:45 bsd snort:   IIS Unicode Map Filename:
/usr/local/etc/unicode.map

Mar 23 20:41:45 bsd snort:   IIS Unicode Map Codepage:
1252 

Mar 23 20:41:45 bsd snort: DEFAULT SERVER CONFIG:   

Mar 23 20:41:45 bsd snort:   Ports:

Mar 23 20:41:45 bsd snort: 80

Mar 23 20:41:45 bsd snort: 8080

Mar 23 20:41:45 bsd snort: 8180

Mar 23 20:41:45 bsd snort: 

Mar 23 20:41:45 bsd snort:   Flow Depth: 300

Mar 23 20:41:45 bsd snort:   Max Chunk Length: 50   

Mar 23 20:41:45 bsd snort:   Inspect Pipeline Requests:
YES

Mar 23 20:41:45 bsd snort:   URI Discovery Strict Mode:
NO

Mar 23 20:41:45 bsd snort:   Allow Proxy Usage: NO

Mar 23 20:41:45 bsd snort:   Disable Alerting: NO

Mar 23 20:41:45 bsd snort:   Oversize Dir Length: 500

Mar 23 20:41:45 bsd snort:   Only inspect URI: NO

Mar 23 20:41:45 bsd snort:   Ascii: YES alert: NO

Mar 23 20:41:45 bsd snort:   Double Decoding: YES alert:
YES

Mar 23 20:41:45 bsd snort:   %U Encoding: YES alert: YES

Mar 23 20:41:45 bsd snort:   Bare Byte: YES alert: YES

Mar 23 20:41:45 bsd snort:   Base36: OFF

Mar 23 20:41:45 bsd snort:   UTF 8: OFF

Mar 23 20:41:45 bsd snort:   IIS Unicode: YES alert: YES

Mar 23 20:41:45 bsd snort:   Multiple Slash: YES alert:
NO

Mar 23 20:41:45 bsd snort:   IIS Backslash: YES alert:
NO

Mar 23 20:41:45 bsd snort:   Directory Traversal: YES
alert: NO

Mar 23 20:41:45 bsd snort:   Web Root Traversal: YES
alert: YES

Mar 23 20:41:45 bsd snort:   Apache WhiteSpace: YES
alert: YES

Mar 23 20:41:45 bsd snort:   IIS Delimiter: YES alert:
YES

Mar 23 20:41:45 bsd snort:   IIS Unicode Map: GLOBAL IIS
UNICODE MAP CONFIG

Mar 23 20:41:45 bsd snort:   Non-RFC Compliant
Characters:

Mar 23 20:41:45 bsd snort: NONE

Mar 23 20:41:45 bsd snort:

Mar 23 20:41:45 bsd snort: rpc_decode arguments:

Mar 23 20:41:45 bsd snort: Ports to decode RPC on: 111
32771

Mar 23 20:41:45 bsd snort: alert_fragments: INACTIVE

Mar 23 20:41:45 bsd snort: alert_large_fragments: ACTIVE

Mar 23 20:41:45 bsd snort: alert_incomplete: ACTIVE

Mar 23 20:41:45 bsd snort: alert_multiple_requests:
ACTIVE

Mar 23 20:41:45 bsd snort: telnet_decode arguments:

Mar 23 20:41:45 bsd snort: Ports to decode telnet on: 21
23 25 119

Mar 23 20:41:45 bsd snort: FATAL ERROR: unknown output
plugin: '-mode'

Mar 23 20:41:45 bsd /kernel: lnc0: promiscuous mode
disabled   








smime.p7s
Description: S/MIME cryptographic signature

Re: [FreeBSD] dhcp mac adresi filtreleme

2006-03-23 Başlik Umut D.

Istemediginiz MAC adreslerine IP vermek istemiyorsaniz havuzda hic 
musait ip adresi birakmayin... Sadece leased adresler olursa DHCP sunucu 
havuzda yeterli bos ip olmadigini soyleyerek gelen istek paketlerini 
nazikce cevapsiz birakacaktir...




olriss wrote:

bu dökümanda,hostlar için ayrı ayrı sabit ip tanımlanmış.mac adresleri 
belirtilmiş bunların dışında da bir range ayrıca tanımlanmış.sanırım 
sizin düşünceniz de bu ayrı range i iptables ile bloklamak 
oluyor.yanlış anlamadım umarım.
nette bu konuyu araştırırken  dhcp isteklerinin iptables ile  
kesilemeyeceğini anlatan yazılar okudum.o halde udp 67:68 aralığını 
bloklayan  bir iptables kuralı yazmak ne işe yarar?onu anlayabilmiş 
değilim işte.


Fatih Ekrem Genc wrote:


ayrintili dhcp ayarlarkisminda anlatilmis

http://fatihgenc.zaxaz.com/wiki/doku.php?id=dhcp


On 3/22/06, * olriss* <[EMAIL PROTECTED] 
> wrote:


belirli mac adreslerine ip dağıtmak için dhcpde nası bir 
konfigurasyon

yapabilirim.istemediğim mac adreslerinin ip almasını istemiyorum


-

Cikmak icin, e-mail: [EMAIL PROTECTED]

Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php







-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php





-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] Turkce karakter problemi.

2006-03-23 Başlik Onur Bozkurt


Konsol durumu duzeldi. Ama webserver hala gostermiyor malesef..

On Mar 23, 2006, at 12:16 PM, Mehmet Açikgöz wrote:


Merhabalar;

FreeBSD 6.0'da konsolda türkçe klavye ayarini nereden yapabilirim?

Tesekkür ederim.

saygilarimla

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php





-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] Turkce karakter problemi.

2006-03-23 Başlik Mehmet Açikgöz


Merhabalar;

FreeBSD 6.0'da konsolda türkçe klavye ayarini nereden yapabilirim?

Tesekkür ederim.

saygilarimla 



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] Turkce karakter problemi.

2006-03-23 Başlik Onur Bozkurt

Herkese iyi calismalar. FreeBSD 6.0 ustunde lighttpd web server  
kurulu. Nedense html sayfalarindaki turkce karakterleri goremiyorum.  
Html dosyalarinin encoding ayarlarinda bir problem oldugunu  
sanmiyorum cunku baska bir linux server'da duzgun calisiyorlardi.  
Ayrica bu dosyalara ee editoru ile baktigimda da turkce karakterler  
duzgun goruntulenmiyor.


Yardimlariniz icin simdiden tesekkurler.

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] Snort hakkında

Re[2]: [FreeBSD] dhcp mac adresi filtreleme

[FreeBSD] Snort hakkında

Re: [FreeBSD] dhcp mac adresi filtreleme

Re: [FreeBSD] Turkce karakter problemi.

Re: [FreeBSD] Turkce karakter problemi.

[FreeBSD] Turkce karakter problemi.

7 matches

Site Navigation

Mail list logo

Footer information