Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1757 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  pb ossim et snort

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

pb ossim et snort

n°776758
aquastar
Posté le 29-01-2006 à 14:36:38  profilanswer
 

Slt  
 
Le sujet n'est pas tès courant et meme sur le web il y a peu d'explication .
Est ce que quelqu'un a deja réussi àinstaller et utiliser snort et ossim ?
 
Ce que je voudrais faire c'est d'installer ossim sur une machine et snort sur une autre.
Mais je ne sais pas où il faut installer ossim-agent?
Aussi ossim se sert d'une base de données pour afficher dans son framework les attaques éventuelles  
Comment et sur quelle machine configurer les differentes base de données nécessaire (ossim,ossim_acl,snort)?
 
 
Dernière question, j'ai installé tout ceci quand même sans être sur de la bonne configuration et lorsque je tape dans mon navigateur l'@ pour accéder au framework d'ossim http://localhost/ossim j'ai une erreur  

Code :
  1. Fatal error: Call to undefined function mysql_pconnect() in /usr/share/php/adodb/drivers/adodb-mysql.inc.php on line 366


 
quelq'un a déja essayé d'utiliser snort et ossim?
 
merci

mood
Publicité
Posté le 29-01-2006 à 14:36:38  profilanswer
 

n°776759
mikala
Souviens toi du 5 Novembre...
Posté le 29-01-2006 à 14:40:59  profilanswer
 

il faudrait que tu apportes un peu plus d'élements afin que l'on puisse t'aider :
mode d'installation du soft en question ? distribution concerné ? etc etc


---------------
Intermittent du GNU
n°776760
aquastar
Posté le 29-01-2006 à 14:43:25  profilanswer
 

j'utilise la ubuntu breezy  
il n'y a pas de mode d'installation précis.......
 
si quelq'un a deja installé peut il me donner la démarche à suivre


Message édité par aquastar le 29-01-2006 à 14:45:28
n°776761
jlighty
Posté le 29-01-2006 à 14:47:13  profilanswer
 

en googolisant ton erreur :
http://www.dmxzone.com/forum/topic.asp?topic_id=10525
conflit de version entre PHP et le module PHP de MySQL


Message édité par jlighty le 29-01-2006 à 14:48:07
n°776762
mikala
Souviens toi du 5 Novembre...
Posté le 29-01-2006 à 14:48:04  profilanswer
 

la distribution est importante dans le sens ou il y a des paquets debian sarge par exemple ;)
accessoirement par mode d'installation j'entends utilisation des paquets de ta distribution , ou 'compilation' des sources.


---------------
Intermittent du GNU
n°776764
aquastar
Posté le 29-01-2006 à 14:53:06  profilanswer
 

etant donné que lorsque je veux installer ossim-framework il me demande des dependances qui ne sont pas dans les depots breezy j'ai du mettre les depots dapper que j'installe via synaptic  
avez vous deja etuidé ossim ou snort particulierement??

n°776771
jlighty
Posté le 29-01-2006 à 15:03:50  profilanswer
 

Citation :

snort particulierement??


oui, je l'utilise conjointement avec base (PHP/MySQL)

n°776773
aquastar
Posté le 29-01-2006 à 15:05:29  profilanswer
 

snort ne me pose pas de gros pb lorsque je l'utilise seul  
J'ai réussi à récuperer des alertes dans la base de données
c'est plutot ossim qui me prend la tete
 
a quoi ca te sert le php avec snort??


Message édité par aquastar le 29-01-2006 à 15:06:06
n°776775
jlighty
Posté le 29-01-2006 à 15:09:21  profilanswer
 

Citation :

a quoi ca te sert le php avec snort??


Base(Basic Analysis and Security Engine) répertorie les différentes alertes de snort ainsi on peut les classer...

n°776777
aquastar
Posté le 29-01-2006 à 15:14:46  profilanswer
 

qd tu dis base c'est la meme chose que acidbase??

mood
Publicité
Posté le 29-01-2006 à 15:14:46  profilanswer
 

n°776778
jlighty
Posté le 29-01-2006 à 15:17:04  profilanswer
 

non, base est une évolution de  Acid par contre j'ai eu quelques soucis pour lui faire détecter les scan de port alors que base les reconnait immédiatement.
Edit: en fait c'est l'inverse :D

Citation :

BASE is the Basic Analysis and Security Engine. It is based on the code from the Analysis Console for Intrusion Databases (ACID) project


Message édité par jlighty le 29-01-2006 à 15:20:35
n°776781
aquastar
Posté le 29-01-2006 à 15:25:45  profilanswer
 

conernant le pb ossim personne ne connait????

n°776783
jlighty
Posté le 29-01-2006 à 15:35:16  profilanswer
 

as tu verifié que les versions de PHP et du module PHP MySQL concordaient ?

n°776831
aquastar
Posté le 29-01-2006 à 19:26:18  profilanswer
 

et comment on voit ca que ces versions sont compatibles??


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  pb ossim et snort

 

Sujets relatifs
[snort] log sur mysqlhoneypot / snort... aide..
IDS snort ou shadowqu'est ce qu'un tap (snort)
Comment tester si mon Snort fait bien son boulot.[Debian]Interface d'écoute de Snort.
NIDS : snortSnort : quel addon utiliser ?
Spoof, snort, règles iptables pas efficace ... que penser ?snort : quel est l'instal ou la methode d'implementation la + light ?
Plus de sujets relatifs à : pb ossim et snort


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR