Chinaunix

标题: 关于SNORT的问题 [打印本页]

作者: startkill 时间: 2004-07-22 17:02
标题: 关于SNORT的问题
我最近在做一个基于SNORT的检测系统，我用的SNORT是2。0。5的每次编译加上参数--WITH-MYSQL=/USR/SHARE/MYSQL的时候到最后就提示/USR/SHARE/LIB/LIBMYSQLCLIENT。A这个错误，很奇怪，我的MYSQL是用RPM装的4。0。23的，\r\n有人弄过SNORT没？请指教``

作者: 蹦蹦豆豆 时间: 2004-07-22 21:39
标题: 关于SNORT的问题
用过～编译正常～没遇到～8好意思～

作者: startkill 时间: 2004-07-23 09:35
标题: 关于SNORT的问题
楼上的`~你的mysql是自己编译的还是RPM安装的``我用RPM安装的和编译安装的有很大的区别，MYSQL的目录下面很多东西没有，都是分散开的``

作者: startkill 时间: 2004-07-23 16:09
标题: 关于SNORT的问题
还有个菜问题，就是如果SNORT做好了接在网络上的交换机上就可以了？还是要接在网络的出入口上，是否需要双网卡？

作者: 蹦蹦豆豆 时间: 2004-07-23 16:49
标题: 关于SNORT的问题
偶是rpm的，偷懒的^_^\r\n8过编译比较有趣，以前玩过，印象里是没有这样的问题，楼主在试试吧。\r\n至于位置：\r\n1。交换机上做端口镜像，然后snort在指定的口子上。\r\n2。出入口上，一堆无聊的报警……

作者: bingocn 时间: 2004-07-23 23:48
标题: 关于SNORT的问题
/USR/SHARE/LIB/里面有LIBMYSQLCLIENT.A这个库吗？\r\n另外看看/USR/SHARE/MYSQL里面是你mysql的安装目录吗？

作者: fushuyong 时间: 2004-07-25 08:20
标题: 关于SNORT的问题
偶装的过程中没碰到过编译问题啊，很快就跑过去了。

作者: startkill 时间: 2004-07-25 22:29
标题: 关于SNORT的问题
呵呵`好了``我前面用的是TURBO LINUX换成REDHAT就没问题了``另外我想问问我不接在MIRROR上怎么检测进出的数据``除了MIRROR还有其他办法吗？

作者: startkill 时间: 2004-07-25 22:31
标题: 关于SNORT的问题
现在已经测试成功~检测本机的数据``如何检测其他进入的数据``除了MIRROR

作者: startkill 时间: 2004-07-26 12:38
标题: 关于SNORT的问题
哦`~~明白了``看来只能用MIRROR

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)