Archiv verlassen und diese Seite im Standarddesign anzeigen : Acid
joey.brunner
11.04.03, 10:34
Hi,
benutzt jmd von euch ACID? wenn ja, ich bekomm die Fehlermeldung
Fatal error: Call to undefined function: adoloadcode() in /usr/local/apache/1.3.27/htdocs/acid/acid_db.inc on line 602
koenntet ihr mal ein
egrep adoloadcode * -r in eurem acid verzeichnis machen u mir sagen, wo sich die funktion befindet...
danke
joey
joey.brunner
11.04.03, 11:26
habs schon... also gut dokumentiert und programmiert ist die sache ja nicht gaerde ;)
joey
Zumindest hatte ich das Stichwort schon mal gehört ;)
Die SuSE mit Google nach "linux acid" liefert u.a.:
http://www.sans.org/rr/tools/ACID.php
was wiederum einen Link auf die Homepage enthält:
http://www.cert.org/kb/acid/
Dort ist kurz beschrieben:
The Analysis Console for Intrusion Databases (ACID) is a PHP-based analysis engine to search and process a database of security events generated by various IDSes, firewalls, and network monitoring tools.
Aha, und schon kenne ich wieder ein neues Tool. Thx joey.brunner
Hast du schon Erfahrungen sammeln können?
Gruss, Andy
moin
@RapidMax
hier findest du ein paar pic's von acid *in action* => http://www.selfservix.org/ (unter snapshots ;))
zum auswerten von snort ist acid schon ganz praktisch.
Gruß HL
joey.brunner
17.04.03, 16:29
also nachdem man den apachen richtig konfiguriert, laeuft acid echt genail. super schnell, die datenbank wird geschont sehr schoen und sehr nett... so muss der apache bzw. php gebaut werden:
./configure
--with-apxs=/usr/local/apache/current/bin/apxs
--with-mysql=/usr/local/mysql/current
--with-zlib-dir=/usr/local/lib
--enable-versioning
--enable-trans-sid
--enable-sockets
--with-config-file-path=/etc
--with-gd
--with-jpeg-dir=/usr/local/lib
--with-png-dir=/usr/local/lib
--with-freetye-dir=/usr/lib
--enable-sysvshm=yes
--enable-sysvsem=Yes
folgende libs muessen auf dem system vorhanden sein:
--> openssl
--> mysql
--> gd
--> libjpgeg
--> libpng
--> freetype (Verson 2!!!)
--> x-devel
--> libz (zlib)
wie gesagt ein super tool ! nur emfpehlenswert ...
joey
joey.brunner
18.04.03, 15:39
falls doch noch probleme mit ado hast, sag bescheid, das ist etwas verzwickt
joey
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.