pb ossim et snort

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : pb ossim et snort

aquastar

Slt

Le sujet n'est pas tès courant et meme sur le web il y a peu d'explication .
Est ce que quelqu'un a deja réussi àinstaller et utiliser snort et ossim ?

Ce que je voudrais faire c'est d'installer ossim sur une machine et snort sur une autre.
Mais je ne sais pas où il faut installer ossim-agent?
Aussi ossim se sert d'une base de données pour afficher dans son framework les attaques éventuelles
Comment et sur quelle machine configurer les differentes base de données nécessaire (ossim,ossim_acl,snort)?

Dernière question, j'ai installé tout ceci quand même sans être sur de la bonne configuration et lorsque je tape dans mon navigateur l'@ pour accéder au framework d'ossim http://localhost/ossim j'ai une erreur

Code :

Fatal error: Call to undefined function mysql_pconnect() in /usr/share/php/adodb/drivers/adodb-mysql.inc.php on line 366

quelq'un a déja essayé d'utiliser snort et ossim?

merci

Publicité

mikala

Souviens toi du 5 Novembre...

il faudrait que tu apportes un peu plus d'élements afin que l'on puisse t'aider :
mode d'installation du soft en question ? distribution concerné ? etc etc

---------------
Intermittent du GNU

aquastar

j'utilise la ubuntu breezy
il n'y a pas de mode d'installation précis.......

si quelq'un a deja installé peut il me donner la démarche à suivre

Message édité par aquastar le 29-01-2006 à 14:45:28

jlighty

en googolisant ton erreur :
http://www.dmxzone.com/forum/topic.asp?topic_id=10525
conflit de version entre PHP et le module PHP de MySQL

Message édité par jlighty le 29-01-2006 à 14:48:07

mikala

Souviens toi du 5 Novembre...

la distribution est importante dans le sens ou il y a des paquets debian sarge par exemple
accessoirement par mode d'installation j'entends utilisation des paquets de ta distribution , ou 'compilation' des sources.

---------------
Intermittent du GNU

aquastar

etant donné que lorsque je veux installer ossim-framework il me demande des dependances qui ne sont pas dans les depots breezy j'ai du mettre les depots dapper que j'installe via synaptic
avez vous deja etuidé ossim ou snort particulierement??

jlighty

Citation :

snort particulierement??

oui, je l'utilise conjointement avec base (PHP/MySQL)

aquastar

snort ne me pose pas de gros pb lorsque je l'utilise seul
J'ai réussi à récuperer des alertes dans la base de données
c'est plutot ossim qui me prend la tete

a quoi ca te sert le php avec snort??

Message édité par aquastar le 29-01-2006 à 15:06:06

jlighty

Citation :

a quoi ca te sert le php avec snort??

Base(Basic Analysis and Security Engine) répertorie les différentes alertes de snort ainsi on peut les classer...

aquastar

qd tu dis base c'est la meme chose que acidbase??

Publicité

jlighty

non, base est une évolution de Acid par contre j'ai eu quelques soucis pour lui faire détecter les scan de port alors que base les reconnait immédiatement.
Edit: en fait c'est l'inverse

Citation :

BASE is the Basic Analysis and Security Engine. It is based on the code from the Analysis Console for Intrusion Databases (ACID) project

Message édité par jlighty le 29-01-2006 à 15:20:35

aquastar

conernant le pb ossim personne ne connait????

jlighty

as tu verifié que les versions de PHP et du module PHP MySQL concordaient ?

aquastar

et comment on voit ca que ces versions sont compatibles??

FORUM HardWare.fr

Linux et OS Alternatifs

pb ossim et snort

Sujets relatifs
[snort] log sur mysql	honeypot / snort... aide..
IDS snort ou shadow	qu'est ce qu'un tap (snort)
Comment tester si mon Snort fait bien son boulot.	[Debian]Interface d'écoute de Snort.
NIDS : snort	Snort : quel addon utiliser ?
Spoof, snort, règles iptables pas efficace ... que penser ?	snort : quel est l'instal ou la methode d'implementation la + light ?
Plus de sujets relatifs à : pb ossim et snort

Page générée en 0.025 secondes