Изначально установлен snort. Загружены правила и отлично обнаруживает вторжения при сканировании NMap'ом, пишет логи в /var/log/snort/alert.
Установлен ВЕБ инфтерфейс SnortSMS, запущен удаленный агент, создан сенсор. По выводу SnortSMS все работает нормально(см.рис.).
Но после сканирования системы никаких записей в разделе Events нету (в ВЕБ интерфейсе), хотя в /var/log/snort/alert написано куча всего.
Кто-то мучал сею морду?
SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК
...участки под застройку в живописном месте Интернет
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК
С проблемой разобрался, SnortSMS начал вдеть события на интерфейсах, но вот при их детальном просмотре вываливает
Event Browser -> Event Home -> Event Summary
Я так понимаю какая то проблема с мускулом, но что за колонку он просматривает (55ada8c5ff9830c3a7e310a14392355a).
Базу переустанавливал с самого начала, тоесть в базе только то, что записал туда snort
Event Browser -> Event Home -> Event Summary
Код: Выделить всё
select e.signature, s.sig_name, count(s.sig_name) as total from event as e, signature as s WHERE e.signature = s.sig_id AND e.timestamp >= '2009-02-20 11:18:07' AND e.timestamp <= '2009-03-02 11:18:07' AND e.sid = 55ada8c5ff9830c3a7e310a14392355a GROUP BY e.signature ORDER BY s.sig_name [nativecode=1054 ** Unknown column '55ada8c5ff9830c3a7e310a14392355a' in 'where clause']
Базу переустанавливал с самого начала, тоесть в базе только то, что записал туда snort
...участки под застройку в живописном месте Интернет
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК
Вот такое - если запрашивать информацию у SnortSMS
...участки под застройку в живописном месте Интернет