Archiv verlassen und diese Seite im Standarddesign anzeigen : acid Problem
hi
Ich habe mir heute Snort und ACID auf meinem Debian-Router innstalliert. Snort ist mit mysql-Support und log soweit ich das sehe auch in die mysql-DB, aber auch nach /var/log/snort. Dann bin ich auf ACId gestoßen. Dieses habe ich mir auch installiert und es scheint zu laufen. Es läuft aber IMHO nicht.
Es gibt keinen output von ACID es steht einfach überall 0 auch beim Traffic und das kann nicht sein. Kann mir jemand helfen ?
Achja Snort 2.0.0 ist es, und ACID v0.9.6b23.
danke, Steve
Hallo...
Ich habe - wie es der Zufall so will - auch gestern auf einem debian-server in meinem Netz snort mit acid aufgesetzt. Allerdings war das ein snort 1.9-stable, oder jedenfalls das passende .deb.
Was bei mir gefehlt hat, war das script 'create_mysql', das sich im 'contrib/' verzeichnis des snort-source-verzeichnisses befinden sollte. Also user in mysql anlegen (Berechtigungen sind wichtig!), dann das 'create_mysql'-script laufen lassen, danach die snort- und acid-conf-Datei anpassen.
Ich habe mich da an die acid-Doku und auf folgendes gestützt: http://www.madisonlinux.org/help/snort.shtml .
Mal abgesehen davon, dass da die Rede von RedHat ist, hat der Autor das ganz gut erklärt.
Wie gesagt, ich spreche leider nur von einer snort-1.9-stable - ich kann nicht garantieren, dass alles übertragbar ist.
Trotzdem viel Glück,
emwe
Hi to all
Die Erklärungen kannst du auch in deutsch haben und wie das aus den Sourcen gebaut wird.
Siehe hier http://mondhexe.mine.nu/selfservix/ unter ACID bzw. Snort.
greetz rabenkind :))
moin moin
oder hier ;)
http://www.harry.homelinux.org/modules.php?name=News&file=article&sid=7
http://www.harry.homelinux.org/modules.php?name=News&file=article&sid=4
bezieht sich aber auch auf die 1.9 er snort version
Gruß HL
@ emwe
die dbs existieren.
@ rabenkind
kenne ich.
Ich werde mich damit heute nochmal beschäftigen und mich dann nochmal melden. Gibt es eigentlich noch andere gute Tools ?
Original geschrieben von HangLoose
moin moin
oder hier ;)
http://www.harry.homelinux.org/modules.php?name=News&file=article&sid=7
http://www.harry.homelinux.org/modules.php?name=News&file=article&sid=4
bezieht sich aber auch auf die 1.9 er snort version
Gruß HL
nur leider ist harry.homelinux.org für mich @home nicht erreichbar.
danke an alle Steve
danke, ich hab es geschafft lag an ein paar kleinen Einstellungen!
THX @ Hangloose
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.