pb ossim et snort
pb ossim et snort - Linux et OS Alternatifs
Marsh Posté le 29-01-2006 à 14:40:59
il faudrait que tu apportes un peu plus d'élements afin que l'on puisse t'aider :
mode d'installation du soft en question ? distribution concerné ? etc etc
---------------
Intermittent du GNU
Marsh Posté le 29-01-2006 à 14:43:25
j'utilise la ubuntu breezy
il n'y a pas de mode d'installation précis.......
si quelq'un a deja installé peut il me donner la démarche à suivre
Message édité par aquastar le 29-01-2006 à 14:45:28
Marsh Posté le 29-01-2006 à 14:47:13
en googolisant ton erreur :
http://www.dmxzone.com/forum/topic.asp?topic_id=10525
conflit de version entre PHP et le module PHP de MySQL
Message édité par jlighty le 29-01-2006 à 14:48:07
Marsh Posté le 29-01-2006 à 14:48:04
la distribution est importante dans le sens ou il y a des paquets debian sarge par exemple 
accessoirement par mode d'installation j'entends utilisation des paquets de ta distribution , ou 'compilation' des sources.
---------------
Intermittent du GNU
Marsh Posté le 29-01-2006 à 14:53:06
etant donné que lorsque je veux installer ossim-framework il me demande des dependances qui ne sont pas dans les depots breezy j'ai du mettre les depots dapper que j'installe via synaptic
avez vous deja etuidé ossim ou snort particulierement??
Marsh Posté le 29-01-2006 à 15:03:50
| Citation : snort particulierement?? |
oui, je l'utilise conjointement avec base (PHP/MySQL)
Marsh Posté le 29-01-2006 à 15:05:29
snort ne me pose pas de gros pb lorsque je l'utilise seul
J'ai réussi à récuperer des alertes dans la base de données
c'est plutot ossim qui me prend la tete
a quoi ca te sert le php avec snort??
Message édité par aquastar le 29-01-2006 à 15:06:06
Marsh Posté le 29-01-2006 à 15:09:21
| Citation : a quoi ca te sert le php avec snort?? |
Base(Basic Analysis and Security Engine) répertorie les différentes alertes de snort ainsi on peut les classer...
Marsh Posté le 29-01-2006 à 15:17:04
non, base est une évolution de Acid par contre j'ai eu quelques soucis pour lui faire détecter les scan de port alors que base les reconnait immédiatement.
Edit: en fait c'est l'inverse 
| Citation : BASE is the Basic Analysis and Security Engine. It is based on the code from the Analysis Console for Intrusion Databases (ACID) project |
Message édité par jlighty le 29-01-2006 à 15:20:35
Marsh Posté le 29-01-2006 à 15:35:16
as tu verifié que les versions de PHP et du module PHP MySQL concordaient ?
Marsh Posté le 29-01-2006 à 19:26:18
et comment on voit ca que ces versions sont compatibles??
Sujets relatifs:
- [snort] log sur mysql
- honeypot / snort... aide..
- IDS snort ou shadow
- qu'est ce qu'un tap (snort)
- Comment tester si mon Snort fait bien son boulot.
- [Debian]Interface d'écoute de Snort.
- NIDS : snort
- Snort : quel addon utiliser ?
- Spoof, snort, règles iptables pas efficace ... que penser ?
- snort : quel est l'instal ou la methode d'implementation la + light ?
Marsh Posté le 29-01-2006 à 14:36:38
Slt
Le sujet n'est pas tès courant et meme sur le web il y a peu d'explication .
Est ce que quelqu'un a deja réussi àinstaller et utiliser snort et ossim ?
Ce que je voudrais faire c'est d'installer ossim sur une machine et snort sur une autre.
Mais je ne sais pas où il faut installer ossim-agent?
Aussi ossim se sert d'une base de données pour afficher dans son framework les attaques éventuelles
Comment et sur quelle machine configurer les differentes base de données nécessaire (ossim,ossim_acl,snort)?
Dernière question, j'ai installé tout ceci quand même sans être sur de la bonne configuration et lorsque je tape dans mon navigateur l'@ pour accéder au framework d'ossim http://localhost/ossim j'ai une erreur
quelq'un a déja essayé d'utiliser snort et ossim?
merci