[分享]開放原始碼的入侵偵測系統:Snort
- 主題發起人 夢夢狐
- 開始日期
請教一下
OS: Windows Server 2003 R2
安裝的軟體如下
參考書籍 "入侵偵測系統實務 WinSnort for Windows 2003 Server"
其他因書中軟體版本較舊原故 小地方則參考網路上
至目前安裝上大致算完成
ACID 的 "Create ACID AG" 按下去 MySQL 不會自動新增Table的問題也在 http://www.coolaler.com/showthread.php?t=227784 獲得解決
因為想測試一下成果 所以 Snort rule 我開了不少
但問題也出現了 可是我不知問題在於 PHP? MySQL? 亦或ACID?
來幾張截圖 不知是否有人碰過相同問題
有資料...
不管點TCP, UDP, ICMP進去看都是空的?!
雖然有資料, 但試著用下方的操作 ex:刪除 完全沒反應?!
請問這些問題有解嗎?
真的無解我只好灌Linux下去玩了 QQ"
OS: Windows Server 2003 R2
安裝的軟體如下
參考書籍 "入侵偵測系統實務 WinSnort for Windows 2003 Server"
其他因書中軟體版本較舊原故 小地方則參考網路上
至目前安裝上大致算完成
ACID 的 "Create ACID AG" 按下去 MySQL 不會自動新增Table的問題也在 http://www.coolaler.com/showthread.php?t=227784 獲得解決
因為想測試一下成果 所以 Snort rule 我開了不少
但問題也出現了 可是我不知問題在於 PHP? MySQL? 亦或ACID?
來幾張截圖 不知是否有人碰過相同問題
有資料...
不管點TCP, UDP, ICMP進去看都是空的?!
雖然有資料, 但試著用下方的操作 ex:刪除 完全沒反應?!
請問這些問題有解嗎?
真的無解我只好灌Linux下去玩了 QQ"
ACID無法使用
想請問一下各位
我按照指示一步一步的做有兩個問題沒辦法解決
Q1.
8.在snort資料夾下的log資料夾中建立一個空白的記事本,改名為alert.ids
然後執行snort
[作業系統槽]:\snort\bin \snort -c [作業系統槽]:\snort\etc\snort\snort.conf -l [作業系統槽]:\snort\log -i [網卡在snort中的編號]
例如在下的是如此:
c:\snort\bin \snort -c c:\snort\etc\snort\snort.conf -l c:\snort\log -i 2
請嚴格注意指令參數的大小寫,因為此程式是由Linux移植的,所以參數的大小寫視為不同字元和功能......
如果出現錯誤訊息請回頭再檢查,正常的話會使snort卡在這個地方(開始正常執行)
在這一步時停止畫面和您的不一樣
上面這是我的停止畫面
Q2.
ACID執行後出現了錯誤訊息如下
GOOGLE後好像沒有什麼人在討論這個問題,
想請問這種問題該怎麼解決呢?
謝謝
想請問一下各位
我按照指示一步一步的做有兩個問題沒辦法解決
Q1.
8.在snort資料夾下的log資料夾中建立一個空白的記事本,改名為alert.ids
然後執行snort
[作業系統槽]:\snort\bin \snort -c [作業系統槽]:\snort\etc\snort\snort.conf -l [作業系統槽]:\snort\log -i [網卡在snort中的編號]
例如在下的是如此:
c:\snort\bin \snort -c c:\snort\etc\snort\snort.conf -l c:\snort\log -i 2
請嚴格注意指令參數的大小寫,因為此程式是由Linux移植的,所以參數的大小寫視為不同字元和功能......
如果出現錯誤訊息請回頭再檢查,正常的話會使snort卡在這個地方(開始正常執行)
在這一步時停止畫面和您的不一樣
上面這是我的停止畫面
Q2.
ACID執行後出現了錯誤訊息如下
GOOGLE後好像沒有什麼人在討論這個問題,
想請問這種問題該怎麼解決呢?
謝謝
回一下自己的文
目前第一個問題還是不清楚哪裡出了差錯
第二個問題所在是我安裝了PHP5 & APPServ 2.4.6
(看了國外網站是說這大部分都是php4的問題)
果然打開phpmyadmin看後才發現是php 4
將APPServ移除並重新安裝2.5.10版本後parse error就解決了
目前為止第二個fatal error還不太清楚原因(我將所有程序重新run過後就消失了)
目前第一個問題還是不清楚哪裡出了差錯
第二個問題所在是我安裝了PHP5 & APPServ 2.4.6
(看了國外網站是說這大部分都是php4的問題)
果然打開phpmyadmin看後才發現是php 4
將APPServ移除並重新安裝2.5.10版本後parse error就解決了
目前為止第二個fatal error還不太清楚原因(我將所有程序重新run過後就消失了)
想請問一下各位
我按照指示一步一步的做有兩個問題沒辦法解決
Q1.
8.在snort資料夾下的log資料夾中建立一個空白的記事本,改名為alert.ids
然後執行snort
[作業系統槽]:\snort\bin \snort -c [作業系統槽]:\snort\etc\snort\snort.conf -l [作業系統槽]:\snort\log -i [網卡在snort中的編號]
例如在下的是如此:
c:\snort\bin \snort -c c:\snort\etc\snort\snort.conf -l c:\snort\log -i 2
請嚴格注意指令參數的大小寫,因為此程式是由Linux移植的,所以參數的大小寫視為不同字元和功能......
如果出現錯誤訊息請回頭再檢查,正常的話會使snort卡在這個地方(開始正常執行)
在這一步時停止畫面和您的不一樣
上面這是我的停止畫面
Q2.
ACID執行後出現了錯誤訊息如下
GOOGLE後好像沒有什麼人在討論這個問題,
想請問這種問題該怎麼解決呢?
謝謝
