snort windows base
我的rhel4的系统 我配置snort很多遍都不成功! 运行#snort -T -c snort.conf -N -l /usr/sentor/log -u snort -g snort --== Initialization Complete ==-- ,,_ -*> Snort! <*- o" )~ Version 2.8.0 (Build 67) '''' By Martin Roesch & The Snort Team: http://www.snort.org/team.html (C) Copyright 1998-2007 Sourcefire Inc., et al. Using PCRE version: 6.3 15-Aug-...
by anyhost - 数据安全 - 2008-05-04 15:23:06 阅读(2355) 回复(2)
我的rhel4的系统 我配置snort很多遍都不成功!\r\n运行#snort -T -c snort.conf -N -l /usr/sentor/log -u snort -g snort \r\n\r\n --== Initialization Complete ==--\r\n\r\n ,,_ -*> Snort! <*-\r\n o\" )~ Version 2.8.0 (Build 67)\r\n \'\'\'\' By Martin Roesch & The Snort Team: http://www.snort.org/team.html\r\n (C) Copyright 1998-2007 Sourcefire Inc., et al.\r\n ...
安装好以后发现入侵检测的服务器往外发ICMP包,通过base查到特征码是这样的 ICMP Destination Unreachable Communication with Destination Host is Administratively Prohibited 是入侵检测服务器出问题了吗?
安装好以后发现入侵检测的服务器往外发ICMP包,通过base查到特征码是这样的\r\nICMP Destination Unreachable Communication with Destination Host is Administratively Prohibited\r\n是入侵检测服务器出问题了吗?
源码篇配置LAMP后作snort~ 进入BASE后能显示第一个页面,随后再点里面的连接跳转的网页全是空白。。。 怎么回事?? ps:php.ini里面修改short_open_tag=on修改之后,在phpinfo中显示的还是off。。。 这是怎么回事?
源码篇配置LAMP后作snort~ 进入BASE后能显示第一个页面,随后再点里面的连接跳转的网页全是空白。。。 怎么回事?? ps:php.ini里面修改short_open_tag=on修改之后,在phpinfo中显示的还是off。。。 这是怎么回事?
本帖最后由 saitang2 于 2013-03-20 19:49 编辑 OS: CENTOS 6.3 PHP VERSION 5.3.3 mysql 5.1 安裝完BASE後 SHOW到圖中的介面 但我用PC 機去PING 部機IP,但BASE 冇任何ALERT 出現 請問需要做任何的SETTING 嗎? 我主要參下以下網址 http://linux-guys.blogspot.hk/2011/01/snort.html 運行SNORT根據以上網址在etc/init.d/ 建立一個SNORT 檔去運行 執行 #service snort start Starting Intrusion Database System:SNORT SNORT ...
CentOS 上运行snort +base # cat /etc/sysconfig/clock ZONE="Asia/Shanghai" UTC=false ARC=false Linux的时间及时间显示没有问题,可以BASE显示的时间要晚8个小时 snort默认是使用UTC时间?如何使用本地时间? 谢谢! [ 本帖最后由 snownight 于 2008-11-8 15:29 编辑 ]
CentOS 上运行snort +base\r\n\r\n# cat /etc/sysconfig/clock\r\nZONE=\"Asia/Shanghai\"\r\nUTC=false\r\nARC=false\r\n\r\n\r\nLinux的时间及时间显示没有问题,可以BASE显示的时间要晚8个小时\r\n\r\nsnort默认是使用UTC时间?如何使用本地时间?\r\n\r\n谢谢!\n\n[ 本帖最后由 snownight 于 2008-11-8 15:29 编辑 ]
按照CU上提供的若干文档进行安装 snort+mysql+base已经完成了.警报数据也能生成.base运作也正常. 但是有一点就是graphalert(图形报警)不能正常显示. 要不就说no data points to plot 要么就显示一个红XX 看了好多文章说要安装 pear. 查了之后有好多个组件.color,image_graph,image_canov,log,number,word具体是下面这些命令. /usr/local/php/bin/pear install Image_Color /usr/local/php/bin/pear install Log /usr/local/php/bin...
大家帮我看下snort的HttpInspect在base里面没有数据,大家帮我看下,下面是snort 启动信息. [root@mail snort]# snort -c /etc/snort/snort.conf -g snort -u snort -i eth0 -l /var/log/snort Running in IDS mode --== Initializing Snort ==-- Initializing Output Plugins! Initializing Preprocessors! Initializing Plug-ins! Parsing Rules file /etc/snort/snort.conf Var 'HOME_NET' redefined PortVar 'HTTP...
