Le Lundi 28 Avril 2003 19:15, Sébastien Bisoglio a écrit :
> Bonjour,
>
> J'ai installé snort (2 paqeutages snort-1.9.1.rpm ET
> snort-mysql-1.9.1.rpm). J'ai fait 1 user pour la bd. Créé la BD et le
> schéma (grâce au fichier create_mysql). Ajouter la ligne :
>
> output database: log, mysql, user=snort password="""" dbname=snort
> host=localhost
>
> Mias rien en se log dans MySQL.. Pourquoi ?
Est-ce que l'user a bien tous les droits pour écrire dans la base (insert,
update,...)
Est-ce qu'il y a quelque chose à "loguer" ?.
Eventuellement pour voir : se faire faire un scan à partir du site internet :
https://grc.com/x/ne.dll?bh0bkyd2
Si rien ne se logue et que l'user a bien les droits qu'il faut, il faut voir
dans le fichier snort.conf s'il travaille sur la carte connectée à Internet.
Ensuite, il peut être intéressant d'utiliser une interface comme SnortSnarf ou
ACID (les packages sont dans les 3 CD de mandrake 9.1) qui récupère les logs
de MySQL (quand il y en a ;-)), qui les "met" en forme et qui permet de
visualiser cette mise en forme à travers une ou plusieurs pages Web.
Sites qui permettent de débuter :
- http://www.zataz.net/index.php
- http://www.trustonme.net/didactels/?rub=187#snort_prerequis
-http://developpeur.journaldunet.com/tutoriel/sec/01024sec_acid(2).shtml
- http://www.groar.org/trad/snort/snort-faq/faq.html
- http://www.decaservices.com/docs/securite/ids/
--
Cordialement,
Apollonie Raffalli
apo.raffalli@xxxxxxxxxx
Lycée Laetitia Bonaparte
Ajaccio
http://btsig-llb.homelinux.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
|
