forum.lissyara.su

Добавлено: **2009-02-19 22:37:17**

Изначально установлен snort. Загружены правила и отлично обнаруживает вторжения при сканировании NMap'ом, пишет логи в /var/log/snort/alert.

Установлен ВЕБ инфтерфейс SnortSMS, запущен удаленный агент, создан сенсор. По выводу SnortSMS все работает нормально(см.рис.).
Но после сканирования системы никаких записей в разделе Events нету (в ВЕБ интерфейсе), хотя в /var/log/snort/alert написано куча всего.

Кто-то мучал сею морду?

Добавлено: **2009-03-03 12:14:18**

С проблемой разобрался, SnortSMS начал вдеть события на интерфейсах, но вот при их детальном просмотре вываливает

Event Browser -> Event Home -> Event Summary

Код: Выделить всё

select e.signature, s.sig_name, count(s.sig_name) as total from event as e, signature as s WHERE e.signature = s.sig_id AND e.timestamp >= '2009-02-20 11:18:07' AND e.timestamp <= '2009-03-02 11:18:07' AND e.sid = 55ada8c5ff9830c3a7e310a14392355a GROUP BY e.signature ORDER BY s.sig_name [nativecode=1054 ** Unknown column '55ada8c5ff9830c3a7e310a14392355a' in 'where clause']

Я так понимаю какая то проблема с мускулом, но что за колонку он просматривает (55ada8c5ff9830c3a7e310a14392355a).
Базу переустанавливал с самого начала, тоесть в базе только то, что записал туда snort

Добавлено: **2009-03-10 12:19:52**

Вот такое - если запрашивать информацию у SnortSMS

forum.lissyara.su

SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК

SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК

Re: SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК

Re: SnortSMS(веб интерфейс) не видит вторжений, хотя snort-ОК