Acid aide svp!!!!

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar root1 » 23 Mars 2004 14:40

bonjour a tous, <BR> <BR>g installé snort et acid avec des packés zippés!!!! <BR> <BR>g configurer snort.conf, g créé la base snort ainsi que c tables mé par contre je c pas ou snort mé les alerts.... <BR> <BR>ensuite g configurer acid, l'interface graphique marche impeccable mé il ne passe rien, il n'y a aucune alerts en fait acid ne remonte pas l'information de snort.... <BR> <BR>aider moi svp!!! <BR> <BR>merci d'avance!!
Avatar de l’utilisateur
root1
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Mars 2004 01:00

Messagepar moktar » 23 Mars 2004 15:58

output database: alert, mysql, dbname=TADB user=TONUSER host=TAMACHINESQL password=TONPASSWORD sensor_name=TONNOMDESENSOR <BR> <BR>C'est vrai que la doc ... il faut la lire ... <BR> <BR>Donc <BR>Output vers Database <BR>on inscrit que les ALERTES <BR>La DB est de type MYSQL <BR>elle a le nom DBNAME <BR>tu te logue avec ton user USER dont le password est PASSWORD <BR>cette DB se trouve sur la machine HOST <BR>et pour info t'as decide d'appeler ta sonde IDS SENSOR_NAME <BR> <BR>PS: oublie un petit --> grant all on DBNAME.* to <!-- BBcode auto-mailto start --><a href="mailto:USER@IP_CLIENT">USER@IP_CLIENT</a><!-- BBCode auto-mailto end --> identified by 'TONPASSWORD'; <BR> <BR>Et la ca marche ? <BR>
All unix is love (moktar - 2004)
Avatar de l’utilisateur
moktar
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 04 Déc 2003 01:00
Localisation: france

Messagepar root1 » 23 Mars 2004 16:15

la sonde sensor_name je ne lé pas créé a moins quel ce soit créé toute seule et je ne conné pas son nom!!!
Avatar de l’utilisateur
root1
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Mars 2004 01:00

Messagepar moktar » 23 Mars 2004 16:57

<IMG SRC="images/smiles/icon_lol.gif"> L'option sensor_name est facultative. <BR> <BR>C'est pratique quand t'as plusieurs sondes ... <BR>
All unix is love (moktar - 2004)
Avatar de l’utilisateur
moktar
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 04 Déc 2003 01:00
Localisation: france

Messagepar root1 » 23 Mars 2004 17:16

chui bête!!!! <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>mé cette ligne je lé mise mé ca ne marche pas!!!! <IMG SRC="images/smiles/icon_bawling.gif"> et ds acid g rajouté: <BR> <BR>$alert_dbname="snort" <BR>$alert_host="localhost" <BR>$alert_port="" <BR>$alert_user="nomuser" <BR>$alert_password="passworduser" <BR> <BR>archive: <BR>$alert_dbname="snort" <BR>$alert_host="localhost" <BR>$alert_port="" <BR>$alert_user="nomuser" <BR>$alert_password="passworduser"
Avatar de l’utilisateur
root1
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Mars 2004 01:00

Messagepar moktar » 23 Mars 2004 17:34

Je pense que tu devrais jeter un oeil ou deux la dessus. <BR> <BR>---> <!-- BBCode auto-link start --><a href="http://www.snort.org/docs/snort_manual/" target="_blank">http://www.snort.org/docs/snort_manual/</a><!-- BBCode auto-link end --> <BR> <BR>Si vraiment t'as du mal après re post un message ... <BR>
All unix is love (moktar - 2004)
Avatar de l’utilisateur
moktar
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 04 Déc 2003 01:00
Localisation: france

Messagepar root1 » 23 Mars 2004 18:21

j'avé récupéré des docs sur la configuration de snort et d'acid. g fé ce qui été écrit g tout fé et ensuite selon la doc ca devé marcher normalement!!!! <BR>mé la rien a faire acid ne remonte pas l'inforamation et je ne c tjs pas ou sont stockés mé alerts de snort!!!
Avatar de l’utilisateur
root1
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Mars 2004 01:00

Messagepar root1 » 24 Mars 2004 14:58

mes alerts sont dans /var/log/snort mé comment faire remonter les informations sur acid!!!!
Avatar de l’utilisateur
root1
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Mars 2004 01:00

Messagepar root1 » 24 Mars 2004 16:18

svp de l'aide!!!!!
:( :(
Avatar de l’utilisateur
root1
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Mars 2004 01:00

Messagepar root1 » 24 Mars 2004 17:44

je v déprimer!!!
comment puis faire pour que acid remonte les alerts de snort?
merci
Avatar de l’utilisateur
root1
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Mars 2004 01:00

Messagepar root1 » 25 Mars 2004 10:08

g installer snort et acid en packés zipper mé est-ce que je dois installer snort-mysql aussi?
merci
Avatar de l’utilisateur
root1
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Mars 2004 01:00

Messagepar tomtom » 25 Mars 2004 10:17

Tres cher root ....

1- Merci de lire la charte. En particulier, respect des membres, politesse, repect de l'orthographe et pas de langage SMS.

Pour ce qui est de acid, le net regorge de docs sympa !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar root1 » 26 Mars 2004 12:41

ok je vous e*****e plus t'inqiète pas, sale nul!!!!!!


Edit de remi
Avatar de l’utilisateur
root1
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Mars 2004 01:00

Messagepar remi » 26 Mars 2004 12:53

root1, ton attitude est inacceptable !! :mad:

Tu insultes des membres qui viennent t'aider et même un modérateur.

Je te conseille vivement de te calmer.
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar root1 » 26 Mars 2004 14:52

je me calme si je veux ok!!!!
ca fé 3 plombe que j'attend des répond et c assez urgent ok!!!!!!!!!!!! :x :x :x
Avatar de l’utilisateur
root1
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Mars 2004 01:00

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron