免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 哈哈!真高兴!snort+acid终于搞定了!
12345678下一页
最近访问板块 发新帖
楼主: squall1
打印 上一主题 下一主题

[Web] 哈哈!真高兴!snort+acid终于搞定了! [复制链接]

bigbomb

论坛徽章:
0
11 [报告]
发表于 2005-05-04 11:24 |只看该作者

哈哈!真高兴!snort+acid终于搞定了!

辛苦了,我也一直在玩这个东东,但是玩了几次都没有成功,所以放弃了,我看看我错在哪里吧!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
守夜人

论坛徽章:
0
12 [报告]
发表于 2005-05-05 12:24 |只看该作者

哈哈!真高兴!snort+acid终于搞定了!

snort是好东东,就是太占资源了,得专门用一台服务器做才行
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
squall1

论坛徽章:
0
13 [报告]
发表于 2005-05-06 19:05 |只看该作者

哈哈!真高兴!snort+acid终于搞定了!

[quote]原帖由 "守夜人"]snort是好东东,就是太占资源了,得专门用一台服务器做才行[/quote 发表:


恩,没错。我做了一下实验,上网5分钟里,IDS记录是179条。

虽然天网也能探测书攻击规则记录,但和snort比还差得很远。

P42.0+512M内存我觉得就够用了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
duketang

论坛徽章:
0
14 [报告]
发表于 2005-05-07 09:38 |只看该作者

哈哈!真高兴!snort+acid终于搞定了!

acid读不出数据~ 是哪个表中存放log? 好些没有写
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ipcfg

论坛徽章:
0
15 [报告]
发表于 2005-05-07 21:43 |只看该作者

哈哈!真高兴!snort+acid终于搞定了!

在普通交换机环境下,snort可以工作吗
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
squall1

论坛徽章:
0
16 [报告]
发表于 2005-05-09 01:20 |只看该作者

哈哈!真高兴!snort+acid终于搞定了!

可以啊,SNORT可以探测出多个网段地址。

SNORT不等于SNIFFER。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ipcfg

论坛徽章:
0
17 [报告]
发表于 2005-05-09 09:43 |只看该作者

哈哈!真高兴!snort+acid终于搞定了!

可我看snort的说明讲,在建换机环境中,要求交换机有端口景象的功能,就是说可以把某些端口的数据流复制到一个指定的端口,在这个端口上安装snort,来进行入侵侦测,不知道你用的什么交换机,我们这所有的交换机都不支持,
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
haoyufu

论坛徽章:
0
18 [报告]
发表于 2005-05-09 15:57 |只看该作者

哈哈!真高兴!snort+acid终于搞定了!

上面的楼主请教你个问题我安照你上面做的已经做到最后了

就是
六,启动服务
# /usr/local/apache/bin/apachectl start
# cd /usr/local/mysql/
# vi mysql_start.sh
#!/bin/sh
/usr/local/mysql/bin/mysqld_safe --user=mysql &
# 保存退出。
# chmod 755 mysql_start.sh
# cp mysql_start.sh /usr/sbin/
# ./mysql_start.sh
# /usr/local/snort.sh
# service named start
当我执行到./mysql_start.sh的时候
系统告诉我,有一个进程已经存在
A mysqld process already exists
service named start也执行不了
当我打开web界面的时候反映

Error (p)connecting to DB : snort_log@localhost

Check the DB connection variables in acid_conf.php

               = $alert_dbname   : MySQL database name where the alerts are stored
               = $alert_host     : host where the database is stored
               = $alert_port     : port where the database is stored
               = $alert_user     : username into the database
               = $alert_password : password for the username
              
Database ERROR:Unknown database 'snort_log'



请教楼主给指点一下,谢谢
兄弟在这里多谢了

haoyufu@ioz.ac.cn
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
squall1

论坛徽章:
0
19 [报告]
发表于 2005-05-09 23:41 |只看该作者

哈哈!真高兴!snort+acid终于搞定了!

“当我执行到./mysql_start.sh的时候,系统告诉我,有一个进程已经存在,A mysqld process already exists”

啊,是的,得先重起一下数据库,可用命令/usr/local/mysql/bin/mysqladmin -uroot -p123456 shutdown
# cd /usr/local/mysql
# vi mysql_stop.sh

  2. #!/bin/sh
  3. /usr/local/mysql/bin/mysqladmin -uroot -p123456 shutdown
复制代码

# chmod 755 mysql_stop.sh
# cp mysql_stop.sh /usr/sbin/


“service named start也执行不了”

我使用的是LINUX系统。


“当我打开web界面的时候反映

Error (p)connecting to DB : snort_log@localhost

Check the DB connection variables in acid_conf.php

              = $alert_dbname   : MySQL database name where the alerts are stored
              = $alert_host     : host where the database is stored
              = $alert_port     : port where the database is stored
              = $alert_user     : username into the database
              = $alert_password : password for the username
              
Database ERROR:Unknown database 'snort_log' ”

你看这条信息,Database ERROR:Unknown database 'snort_log' ,你的当前数据库里没有snort_log,你要更改acid_conf.php。

  2. # $alert_dbname   = "snort_log";  //改成snort
  3.   $alert_host     = "localhost";
  4.   $alert_port     = "";
  5.   $alert_user     = "root";
  6.   $alert_password = "mypassword"; //改成你的数据库密码

  8.   /* Archive DB connection parameters */
  9.   $archive_dbname   = "snort_archive";  //改成snort
  10.   $archive_host     = "localhost";
  11.   $archive_port     = "";
  12.   $archive_user     = "root";
  13.   $archive_password = "mypassword";”  //改成你的数据库密码
复制代码

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
haoyufu

论坛徽章:
0
20 [报告]
发表于 2005-05-10 09:24 |只看该作者

哈哈!真高兴!snort+acid终于搞定了!

谢谢上面的楼主
我已经解决你的问题
我在北京
你呢???我qq:34662006
有时间常联系msn:haoyufu@hotmail.com
mobiletel:13381466474 or 01081885492

我叫郝玉富
你呢怎么称呼
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP