[分享]開放原始碼的入侵偵測系統：Snort

[kernec2]

感謝您的分享^^

 

[iesneaker]

参照这篇文档，系统安装顺利完成，谢谢台湾的朋友！

 

[LoveValian]

很詳盡的圖文教學...

真的是感謝分享了~3Q

 

[lemelsystw]

感謝分享

 

[ericyomr]

請教一下

OS: Windows Server 2003 R2

安裝的軟體如下

參考書籍 "入侵偵測系統實務 WinSnort for Windows 2003 Server"

其他因書中軟體版本較舊原故 小地方則參考網路上

至目前安裝上大致算完成

ACID 的 "Create ACID AG" 按下去 MySQL 不會自動新增Table的問題也在 http://www.coolaler.com/showthread.php?t=227784 獲得解決

因為想測試一下成果 所以 Snort rule 我開了不少

但問題也出現了 可是我不知問題在於 PHP? MySQL? 亦或ACID?

來幾張截圖 不知是否有人碰過相同問題

有資料...

不管點TCP, UDP, ICMP進去看都是空的?!

雖然有資料, 但試著用下方的操作 ex:刪除 完全沒反應?!

請問這些問題有解嗎?

真的無解我只好灌Linux下去玩了 QQ"

 

[chemical1223]

ACID無法使用

想請問一下各位

我按照指示一步一步的做有兩個問題沒辦法解決

Q1.

8.在snort資料夾下的log資料夾中建立一個空白的記事本，改名為alert.ids
然後執行snort
[作業系統槽]:\snort\bin \snort -c [作業系統槽]:\snort\etc\snort\snort.conf -l [作業系統槽]:\snort\log -i [網卡在snort中的編號]
例如在下的是如此：
c:\snort\bin \snort -c c:\snort\etc\snort\snort.conf -l c:\snort\log -i 2
請嚴格注意指令參數的大小寫，因為此程式是由Linux移植的，所以參數的大小寫視為不同字元和功能......

如果出現錯誤訊息請回頭再檢查，正常的話會使snort卡在這個地方(開始正常執行)


在這一步時停止畫面和您的不一樣

上面這是我的停止畫面


Q2.

ACID執行後出現了錯誤訊息如下

GOOGLE後好像沒有什麼人在討論這個問題，

想請問這種問題該怎麼解決呢?

謝謝

 

[chemical1223]

回一下自己的文

目前第一個問題還是不清楚哪裡出了差錯

第二個問題所在是我安裝了PHP5 & APPServ 2.4.6

(看了國外網站是說這大部分都是php4的問題)

果然打開phpmyadmin看後才發現是php 4

將APPServ移除並重新安裝2.5.10版本後parse error就解決了


目前為止第二個fatal error還不太清楚原因(我將所有程序重新run過後就消失了)

想請問一下各位

我按照指示一步一步的做有兩個問題沒辦法解決

Q1.

8.在snort資料夾下的log資料夾中建立一個空白的記事本，改名為alert.ids
然後執行snort
[作業系統槽]:\snort\bin \snort -c [作業系統槽]:\snort\etc\snort\snort.conf -l [作業系統槽]:\snort\log -i [網卡在snort中的編號]
例如在下的是如此：
c:\snort\bin \snort -c c:\snort\etc\snort\snort.conf -l c:\snort\log -i 2
請嚴格注意指令參數的大小寫，因為此程式是由Linux移植的，所以參數的大小寫視為不同字元和功能......

如果出現錯誤訊息請回頭再檢查，正常的話會使snort卡在這個地方(開始正常執行)


在這一步時停止畫面和您的不一樣

上面這是我的停止畫面


Q2.

ACID執行後出現了錯誤訊息如下

GOOGLE後好像沒有什麼人在討論這個問題，

想請問這種問題該怎麼解決呢?

謝謝

 

[pan21]

版大這麼好的文章，怎沒做成Document啊？
殘念

 

[yuyu0000]

好一個圖文並茂的教學文章

 

[麥道威爾]

好東西能不支持一下嗎？

順便浮上水面換氣;em28;