SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК

Непрочитанное сообщение ---nebo--- » 2009-02-19 22:37:17

Изначально установлен snort. Загружены правила и отлично обнаруживает вторжения при сканировании NMap'ом, пишет логи в /var/log/snort/alert.

Установлен ВЕБ инфтерфейс SnortSMS, запущен удаленный агент, создан сенсор. По выводу SnortSMS все работает нормально(см.рис.).
Но после сканирования системы никаких записей в разделе Events нету (в ВЕБ интерфейсе), хотя в /var/log/snort/alert написано куча всего.

Кто-то мучал сею морду?
Вложения
snort.jpg
...участки под застройку в живописном месте Интернет

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК

Непрочитанное сообщение ---nebo--- » 2009-03-03 12:14:18

С проблемой разобрался, SnortSMS начал вдеть события на интерфейсах, но вот при их детальном просмотре вываливает


Event Browser -> Event Home -> Event Summary

Код: Выделить всё

select e.signature, s.sig_name, count(s.sig_name) as total from event as e, signature as s WHERE e.signature = s.sig_id AND e.timestamp >= '2009-02-20 11:18:07' AND e.timestamp <= '2009-03-02 11:18:07' AND e.sid = 55ada8c5ff9830c3a7e310a14392355a GROUP BY e.signature ORDER BY s.sig_name [nativecode=1054 ** Unknown column '55ada8c5ff9830c3a7e310a14392355a' in 'where clause']
Я так понимаю какая то проблема с мускулом, но что за колонку он просматривает (55ada8c5ff9830c3a7e310a14392355a).
Базу переустанавливал с самого начала, тоесть в базе только то, что записал туда snort
...участки под застройку в живописном месте Интернет

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК

Непрочитанное сообщение ---nebo--- » 2009-03-10 12:19:52

Вот такое - если запрашивать информацию у SnortSMS
Вложения
123.JPG
...участки под застройку в живописном месте Интернет