Linux Schulungen: http://www.opensource-training.de  
 
Foren > Intrusion Detection > Verständnisfrage zu Prelude - GnuTLS handshake failed
Navigation
Schulungen
Foren
  Allgemeines Forum
  Intrusion Detection
  VPN mit Linux
  Firewalling mit Linux
  SELinux/AppArmor
SELinux/AppArmor Buch
IDS-Buch
VPN-Buch
Firewall-Buch
Nachrichten
Vorträge/Tutorials
Artikel
Linux-Magazin Artikel
Anmelden / Daten ändern
Messen
Impressum
Serverspiegel
Zertifizierungen
GPG Public Key

Flavours
English
German

Search

Visitors
Besucher 727659
Ansichten 3270
Online 0

Verständnisfrage zu Prelude - GnuTLS handshake failed

Springe zu
Thema Verfasser Letzte Antwort
Verständnisfrage zu Prelude - GnuTLS handshake failed relued ( ---.t.pppool.de) 31 Oct 2006 12:27
Hallo,
spiel hier ein wenig mit Prelude herum und steh ein bissel auf dem Schlauch.

Folgendes:

Rechner1 dient als "prelude-manager" und hat den Prelude-Sensor "prelude-lml" registriert, um lokale Log-Files (syslog) zu überwachen. So weit so gut. Fehlanmeldungen von "root" werden auch entsprechend prtokolliert.
Nun wollte ich auf Rechner2 das gleiche machen und dort den "prelude-lml"-Sensor konfigurieren und starten, damit der seine Alerts an Rechner1 weitergibt. Nur schlägt das Registrieren des Sensors am Manager fehl.
Auf Rechner2 starte ich prelude-adduser folgend:
prelude-adduser register prelude-lml "idmef:w admin:r" IP-RECHNER1

- Using default TLS settings from /etc/prelude/default/tls.conf:
- Generated key size: 1024 bits.
- Authority certificate lifetime: unlimited.
- Generated certificate lifetime: unlimited.

- Using analyzer prelude-lml.
- Using /etc/prelude/profile/prelude-lml...
- Using already allocated ident for prelude-lml: 633036391979741.
- Using /var/lib/spool/prelude/prelude-lml...

- Registering analyzer idmef:w admin:r to IP-RECHNER1:5553.

You now need to start "prelude-adduser" on the server host where
you need to register to:

use: "prelude-adduser registration-server <analyzer profile>"
example: "prelude-adduser registration-server prelude-manager"

This is used in order to register the 'sending' analyzer to the 'receiving'
analyzer. <analyzer profile> should be set to the profile name of the
'receiving' analyzer, the one where 'sending' analyzer will register to.

Please remember that "prelude-adduser" should be used to register
every server used by this analyzer.

Enter the one-shot password provided by the "prelude-adduser" program:

- Enter registration one shot password:

Dann auf Rechner1

prelude-adduser registration-server prelude-manager

- Using default TLS settings from /usr/local/etc/prelude/default/tls.conf:
- Generated key size: 1024 bits.
- Authority certificate lifetime: unlimited.
- Generated certificate lifetime: unlimited.

- Using analyzer prelude-manager.
- Using /usr/local/etc/prelude/profile/prelude-manager...
- Using already allocated ident for prelude-manager: 2624612727126725.
- Using /usr/local/var/spool/prelude/prelude-manager...

- Starting registration server.
- generated one-shot password is "ABCDEFG".

This password will be requested by "prelude-adduser" in order to connect.
Please remove the first and last quote from this password before using it.

- Generating 1024 bits Diffie-Hellman key for anonymous authentication...
- Waiting for peers install request on :::5553...
- Waiting for peers install request on 0.0.0.0:5553...

Geb ich nun auf Rechner2 das on-shot Passwort ein bekomm ich folgende Meldung.

- connecting to registration server (IP-RECHNER1:5553)...
- GnuTLS handshake failed: GnuTLS internal error..
Usage prelude-adduser <subcommand> [options] [args]
Type "prelude-adduser <subcommand>" for help on a specific subcommand.

Und bei Rechne1 wird das gemeldet
- Connection from ::ffff:IP-RECHNER2:41280.
- GnuTLS handshake failed: GnuTLS internal error..

Hat jemand einen Tipp für mich wie ich den Fuß vom Schlauch bekomme? Oder hab ich da mal was ganz falsch verstanden?

Grüße und Danke
relued

RE: Verständnisfrage zu Prelude - GnuTLS handshake failedRalf ( ---.dip.t-dialin.net)31 Oct 2006 05:49
Hallo,

die Fehlermeldung kenne ich bei Prelude nicht. Da er die Keys und Zertifikate selbst baut, verstehe ich ihn auch nicht. Kann es sein, dass Du
- stark unterschiedliche GnuTLS Versionen einsetzt?
- unterschiedliche Architekturen x86/32 und x86/64?

Gruß,

Ralf
RE: RE: Verständnisfrage zu Prelude - GnuTLS handshake fail...relued ( ---.218.127.222)31 Oct 2006 12:27
Hi,
danke für die Info. Hatte gestern Abend das Problem noch gefunden und es liegt wohl an den verschieden gnutls Verisonen (Rechner1 SUSE und Rechner2 Gentoo). Hab es dann nochmal auf nem SUSE versucht und siehe da
Werde heute Abend nochmal genau schauen welche Version unter Gentoo verwendet wird.

Danke nochmals

Gruß
relued

[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
Umfrage

Welche Distribution verwenden Sie?

 A) Fedora Core
 B) SuSE
 C) Debian
 D) Mandriva
 E) Red Hat Enterprise Linux
 F) SuSE Enterprise Linux
 G) Slackware
 H) Ubuntu
 I) Gentoo
 J) Andere


Latest News
17 Oct 2008: Neue Schulung: Netzwerküberwachung mit Nagio...
17 Oct 2008: Neue Schulung: Virtualisierung mit KVM
24 Sep 2008: Business-Online Messe in Münster
24 Sep 2008: Eröffnungskonferenz am 25. September 2008
28 Aug 2008: Zertifizierung nach LPIC-3
Weitere News...

Login
eMail


Passwort
© 2002-2005 Ralf Spenneberg, OpenSource Security, Germany