hallo
ich bin seit 3 tagen daran Snort mit Apache 2 und acidlab einzurichten
soweit so gut die mysql datenbank ist eingerichtet ich sehe aber vorläufig nur so eintrage in den tabellen encoding und so ?
warum sehe ich in den andern Tabellen nichts ?
gibt es die möglichkeit snort über kommandline dazu zu bringen das er mal zum test jeglichen Verkehr (oder andern in einen der conf files) in die DB logt um mal zu sehn ob das passt und die DB richtig ist ?
jetzt aber zu meinen hauptproblem mit acid lab
wenn ich mich über meine browser auf die acid seite local verbinde dann bekomme ich immer diesn fehler (Debugmodus):
URL: '/acidlab/acid_main.php' (referred by: '')
PARAMETERS: '
CLIENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.5) Gecko/20041122 Firefox/1.0
SERVER: Apache/2.0.52 (Debian GNU/Linux) mod_perl/1.99_14 Perl/v5.8.4 mod_python/3.1.3 Python/2.3.4 PHP/4.3.10-2
SERVER HW: Linux XXXX 2.4.26-1-386 #1 Thu Jul 22 12:46:23 JST 2004 i686
DATABASE TYPE: mysql DB ABSTRACTION VERSION:
PHP VERSION: 4.3.10-2 PHP API: apache2handler
ACID VERSION: 0.9.6b20-5.1
SESSION ID: 2d82526273b9ab80ac19c0d01c84be86( 212 bytes )
PHP ERROR: PHP build incomplete: the prerequisite MySQL support required to read the alert database was not built into PHP. Please recompile PHP with the necessary library (--with-mysql)
Jetzt aber noch ein weiters problem ich habe alles über apt-get eingespielt und nicht die stunts mit selber compilieren und so gemacht...
beim einrichten mit apt-get snort-mysql verlangt eine db bei acidlab über aptget aber zwei daten banken (snort_log und snort_archive) mir ist nihct klar wie idas genau funken soll .
was mir sehr helfen würde währe ein anleitung wie ich das das leicht einrichten, unter der umgebung Snort Apache 2 und acidlab, kann und nicht wie schon auf vielen seiten gelesen habe mit selber einspielen und compilieren usw denn das kanns nicht sein wozu habe ich dpkg mit geführeten wizards
hoffe es hat wer von euch eine lösung
Danke
Neodym
Snort Apache 2 und acidlab
Hallo und Willkommen im Forum,
ich hab das mal von Netzwerk zu den Serverdiensten verschoben.
Bert
ich hab das mal von Netzwerk zu den Serverdiensten verschoben.
Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
-
lobo
- Beiträge: 180
- Registriert: 27.01.2002 21:48:08
- Lizenz eigener Beiträge: GNU General Public License
Re: Snort Apache 2 und acidlab
Hast du php4-mysql installiert?Neodym hat geschrieben: ...
PHP ERROR: PHP build incomplete: the prerequisite MySQL support required to read the alert database was not built into PHP. Please recompile PHP with the necessary library (--with-mysql)
...
[/url]
Da hst du recht. Ich hab Apache2 + Snort 2.2.0 unter Sarge laufen. Allerdings schreibt bei mir Barnyard die Daten in die MySQL DB und als Acid Ersatz habe ich Base. Alles ausser Apache, Snort und MySQL musste ich von hand einrichten. Ich werde schon noch Debian Pakete davon erstellen, falls es keine offiziellen bis da hin gibt, aber momentan bin ich da zeitlich etwas begrentzt.Neodym hat geschrieben: was mir sehr helfen würde währe ein anleitung wie ich das das leicht einrichten, unter der umgebung Snort Apache 2 und acidlab, kann und nicht wie schon auf vielen seiten gelesen habe mit selber einspielen und compilieren usw denn das kanns nicht sein wozu habe ich dpkg mit geführeten wizards
...
Wenn ich aber mal ein paar Minuten Zeit finde, werde ich kurz zusammenschreiben wie ich das gemacht habe, denn es läuft eigentlich alles recht gut.
Gruss
Jochen
grüssi herr kollege ...
... jetzt könnt ich natürlich sagen dass ich es dir ja gleich gesagt habe.
aber das macht man als kollegialer kollege natürluch nicht!
mfg rené
aber das macht man als kollegialer kollege natürluch nicht!
mfg rené
