Pardes
27.02.03, 10:54
hi zusammen,
ich mache zur zeit eine ausbildung als fachinoramtiker-systemintegration. ich habe die aufgabe ein nids (network intrusion detection system) aufzusetzten. da ich mich mit linux nicht so richtig auskenne, tauchen auch irgendwelche probleme auf, womit ich nichts anfangen kann.
ich habe jetzt für nids snort installiert und kofiguriert. ich denke, dass ich auch alles richtig gemacht habe ( es ist nur meine meinung). als managementkonsole habe ich ACID ( Analysis Console for Intrusion Database) installiert. wenn alles richtig ist, muss acid wie folgt aussehen. (bitte auf links klicken dann auf installation/configuration)
http://www.cert.org/kb/acid/
ich habe z.b. auf DB SETUP seite den "Create ACID AG" knopf geklickt, kam die meldung "done". es heißt für mich alles war ok. aber wenn ich auf "create indexes" klicken, kommen folgende fehlermeldumgen:
Unable to CREATE INDEX for 'signature' : Database ERROR:Table 'snortdb.event' doesn't exist
Unable to CREATE INDEX for 'timestamp' : Database ERROR:Table 'snortdb.event' doesn't exist
oder auf der startseie von acid
The underlying database snortdb@localhost appears to be incomplete/invalid
Database ERROR:Table 'snortdb.iphdr' doesn't exist
It might be an older version. Only alert databases created by Snort 1.7-beta0 or later are supported
obwohl ich die neue version installiert habe. ich weiß wirklich nicht mehr.
ich brauche dringend eure hilfe.
ciao pardes
ich mache zur zeit eine ausbildung als fachinoramtiker-systemintegration. ich habe die aufgabe ein nids (network intrusion detection system) aufzusetzten. da ich mich mit linux nicht so richtig auskenne, tauchen auch irgendwelche probleme auf, womit ich nichts anfangen kann.
ich habe jetzt für nids snort installiert und kofiguriert. ich denke, dass ich auch alles richtig gemacht habe ( es ist nur meine meinung). als managementkonsole habe ich ACID ( Analysis Console for Intrusion Database) installiert. wenn alles richtig ist, muss acid wie folgt aussehen. (bitte auf links klicken dann auf installation/configuration)
http://www.cert.org/kb/acid/
ich habe z.b. auf DB SETUP seite den "Create ACID AG" knopf geklickt, kam die meldung "done". es heißt für mich alles war ok. aber wenn ich auf "create indexes" klicken, kommen folgende fehlermeldumgen:
Unable to CREATE INDEX for 'signature' : Database ERROR:Table 'snortdb.event' doesn't exist
Unable to CREATE INDEX for 'timestamp' : Database ERROR:Table 'snortdb.event' doesn't exist
oder auf der startseie von acid
The underlying database snortdb@localhost appears to be incomplete/invalid
Database ERROR:Table 'snortdb.iphdr' doesn't exist
It might be an older version. Only alert databases created by Snort 1.7-beta0 or later are supported
obwohl ich die neue version installiert habe. ich weiß wirklich nicht mehr.
ich brauche dringend eure hilfe.
ciao pardes