Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » использование SNORT на WIN платформе.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

GaDiNa



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
 
Помогите найти документацию по сабжу желательно на русском.
 


----------
все очень просто..
Если ты умнее всех, кто это поймет?
Всего записей: 1560 | Зарегистр. 17-06-2003 | Отправлено: 09:21 21-05-2004
XXS

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Боюсь, что документации по Snort на русском еще не существует.
На английском - http://www.snort.org/docs/snort_manual.pdf
Документация подходит и для WIN, и для UNIX
Всего записей: 7 | Зарегистр. 18-11-2004 | Отправлено: 12:50 18-11-2004
zolboch



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А для win он существует и где можно взять если да.  
И какой в общем то IDS лучший для win
Всего записей: 112 | Зарегистр. 21-04-2004 | Отправлено: 13:11 18-11-2004
XXS

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лучший из бесплатных - однозначно Snort. Платные есть и помощнее.
Что касается документации, она не привязана к конкретной операционке, разница проявляется лишь при конфигурировании Snort (редактировании snort.conf).
Всего записей: 7 | Зарегистр. 18-11-2004 | Отправлено: 13:17 18-11-2004
zolboch



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Где взять здесь  http://www.snort.org
Всего записей: 112 | Зарегистр. 21-04-2004 | Отправлено: 13:23 18-11-2004
XXS

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.snort.org/dl/binaries/win32/snort-2_2_0.exe
Всего записей: 7 | Зарегистр. 18-11-2004 | Отправлено: 13:28 18-11-2004
zolboch



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Где взять здесь  http://www.snort.org
Всего записей: 112 | Зарегистр. 21-04-2004 | Отправлено: 14:15 18-11-2004
slech



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
ВОт пытаюсь завести SnortCenter 2.x куча ошибок при подключении.
  • Создал базу snortcenter
  • дал права root на всё
  • config.php поправил
  • пытаюсь подключиться

    Creating Database Tables ...

    Unable to CREATE table 'decode':
    Database ERROR:Table 'decode' already exists
     
     
    Unable to CREATE table 'schema': Database ERROR:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'schema ( vseq int(10) unsigned NOT NULL default '0', ' at line 1
     
     
    Unable to CREATE table 'Rules_template': Database ERROR:Table 'rules_template' already exists

     
     
    Обнаружил пока вот что: правда даже незнаю насколько верно
     
    1. после строки 34 надо вставить  
    $tblDecode_present = $db->acidTableExists("decode"); - что бы скрипт проверял существование таблицы decode и не пытался её создать выдавая ошибку.
     
    2. в 47 строке вместо $tblUsers_present = $db->acidTableExists("rules_template");
     
    надо - $tblRules_template_present = $db->acidTableExists("rules_template"); - что бы скрипт проверял существование таблицы rules_template и не пытался её создать выдавая ошибку.
     
    3. в 295-296 строке вместо $sql = "CREATE TABLE schema (
                    vseq int(10) unsigned NOT NULL default '0',
     
    надо - $sql = "CREATE TABLE `schema` (
                    vseq int(10) unsigned NOT NULL default 0,
     
     
    4. в 305 строке вместо $sql = "INSERT INTO schema VALUES (5, '2002-10-11 00:00:00')";
     
     
    надо - $sql = "INSERT INTO `schema` VALUES (5, '2002-10-11 00:00:00')";

     
     
               
     
               
    • Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 15:47 13-06-2007 | Исправлено: slech, 18:40 14-06-2007
    slech



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вроде с первого взгляда всё.
    у кого работает без шаманства ?
    дело в чём ? в версии MySQL ?
    Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 18:42 14-06-2007
    slech



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Теперь осталось завести sensor
     
    какая авторизация используется ? от apache ?
    Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 18:19 15-06-2007 | Исправлено: slech, 17:06 18-06-2007
    obtim



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А будет ли он работать в связке с керио или исой ?

    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола
    Всего записей: 9159 | Зарегистр. 03-03-2002 | Отправлено: 09:14 06-09-2007
    Открыть новую тему     Написать ответ в эту тему

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » использование SNORT на WIN платформе.


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2025

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru