banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix xin mọi người giúp đỡ snort + acid  XML
  [Question]   xin mọi người giúp đỡ snort + acid 09/10/2009 05:41:23 (+0700) | #1 | 195103
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
TRONG TRANG ACID MÌNH BỊ LÕI NÀY KHÔNG HIỂU SAO CÓ THỂ CHỈNH SỬA ĐƯƠC
khi mình vào phần search thì hiện ra như sau :
-năm thì chỉ giới hạn 2004 mình không biết sửa thế nào
-lỗi trong phần search: mỉnh tìm trên mạng thì nó bảo không hợp với bản PHP5 mình chưa thử với PHP4 nên không biết có đúng không.
Mình đang cài trên UNBUTU
rất mong mọi người giúp đỡ
MINH XIN CHÂN THÀNH CẢM ƠN




[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 10/10/2009 01:44:10 (+0700) | #2 | 195194
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nature8x wrote:
TRONG TRANG ACID MÌNH BỊ LÕI NÀY KHÔNG HIỂU SAO CÓ THỂ CHỈNH SỬA ĐƯƠC
khi mình vào phần search thì hiện ra như sau :
-năm thì chỉ giới hạn 2004 mình không biết sửa thế nào
-lỗi trong phần search: mỉnh tìm trên mạng thì nó bảo không hợp với bản PHP5 mình chưa thử với PHP4 nên không biết có đúng không.
Mình đang cài trên UNBUTU
rất mong mọi người giúp đỡ
MINH XIN CHÂN THÀNH CẢM ƠN




 


Bồ cài theo tài liệu nào?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 10/10/2009 02:07:42 (+0700) | #3 | 195195
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Theo mình nhớ thì ACID bị lãng quên từ 2003 rồi mà, bạn chuyển sang dùng http://base.secureideas.net/ xem.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 15/10/2009 00:32:53 (+0700) | #4 | 195582
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Chào các anh!

Mình gặp phải vấn đề sau: mình đã cài đặt Snort và Base thành công, chạy thử và cũng có alert. Nhưng base không hiển thị traffic gì hết, còn alert thì chỉ hiển thị một thông tin ngắn ngủi là Added 3 alert(s) to the Alert cache, khi refesh lại là thông tin này lập tức biến mất và cũng không thể tìm thấy lại chúng.
Mình đã kiểm tra trong acid_event table thì có rất nhiều alert còn lưu lại, nhưng Base không thể hiển thị.

Thanks các anh trước!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 15/10/2009 02:29:01 (+0700) | #5 | 195588
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

blackholesun wrote:
Chào các anh!

Mình gặp phải vấn đề sau: mình đã cài đặt Snort và Base thành công, chạy thử và cũng có alert. Nhưng base không hiển thị traffic gì hết, còn alert thì chỉ hiển thị một thông tin ngắn ngủi là Added 3 alert(s) to the Alert cache, khi refesh lại là thông tin này lập tức biến mất và cũng không thể tìm thấy lại chúng.
Mình đã kiểm tra trong acid_event table thì có rất nhiều alert còn lưu lại, nhưng Base không thể hiển thị.

Thanks các anh trước! 

- File cấu hình của Snort thế nào?
- File cấu hình của Base ra sao?
- Snort được start bằng lệnh gì?

PS: Tìm lại các chủ đề Snort + Base đã có trên diễn đàn.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 15/10/2009 05:06:04 (+0700) | #6 | 195610
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Chào Quanta!

Mình đã đọc qua một số tài liệu về Snort trên forum và các sites khác.
Theo mình nghĩ như thế này:
- Trong table acid_event có báo động, tức là việc kết nối giữa Snort và Mysql tốt.
- Khi mình chạy Snort với kiểu console thì có các báo động trôi qua màn hình, và đồng thời lúc đó cũng có sự thay đổi ở Base, nhưng không theo kiểu báo động thường thấy ở Base, mà chỉ hiển thị dưới dạng Alert Cache. Hiện nay mình chưa hiểu đối với Base thì Alert Cache là gì?
Dưới đây là câu lệnh mình dùng để chạy Snort:
/usr/local/bin/snort -A console -c /usr/local/src/snort.conf -K ascii -i eth1
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 15/10/2009 11:11:40 (+0700) | #7 | 195641
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Hi blackholesun,

blackholesun wrote:
Chào Quanta!

Mình đã đọc qua một số tài liệu về Snort trên forum và các sites khác.
Theo mình nghĩ như thế này:
- Trong table acid_event có báo động, tức là việc kết nối giữa Snort và Mysql tốt.
 

OK, vậy vấn đề còn lại chỉ là tại sao Base không chọc vào MySQL lấy dữ liệu ra và hiển thị trên đồ thị được thôi. Nguyên nhân có thể là gì nhỉ?

blackholesun wrote:

- Khi mình chạy Snort với kiểu console thì có các báo động trôi qua màn hình, và đồng thời lúc đó cũng có sự thay đổi ở Base, nhưng không theo kiểu báo động thường thấy ở Base, mà chỉ hiển thị dưới dạng Alert Cache. Hiện nay mình chưa hiểu đối với Base thì Alert Cache là gì?
 

À, theo mình hiểu thì: alert cache nôm na là để cache các alert smilie, dưới dạng các DB tables.

blackholesun wrote:

Dưới đây là câu lệnh mình dùng để chạy Snort:
/usr/local/bin/snort -A console -c /usr/local/src/snort.conf -K ascii -i eth1
 

Thử chạy dưới dạng daemon và test một rule đơn giản như ở /hvaonline/posts/list/24507.html#193151 xem.

PS: File cấu hình Base đã sửa/thêm các thứ liên quan đến MySQL rồi chứ?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 15/10/2009 11:30:29 (+0700) | #8 | 195642
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Hi Quanta!

Theo mình thì Base đã "chọc" được vào Mysql để lấy các Alert ra, vì sao lại như vậy? Vì khi trên console có báo động thì Base lập tức thể hiện dòng chữ sau màu đỏ: Added x alert(s) to the Alert cache. Nhưng khi mình chủ động click sang link khác hay refresh(do Base hay do mình) thì dòng chữ đó biến mất. Và mình không tìm thấy bất kì thông tin gì về các Alert nữa.
Hiện nay mình đang nghĩ theo hướng: phiên bản PHP mình cài trên máy có ảnh hưởng gì đến problem này không?

Cảm ơn Quanta đã quan tâm!
smilie
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 15/10/2009 12:25:53 (+0700) | #9 | 195646
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

blackholesun wrote:
Hi Quanta!

Theo mình thì Base đã "chọc" được vào Mysql để lấy các Alert ra, vì sao lại như vậy? Vì khi trên console có báo động thì Base lập tức thể hiện dòng chữ sau màu đỏ: Added x alert(s) to the Alert cache. Nhưng khi mình chủ động click sang link khác hay refresh(do Base hay do mình) thì dòng chữ đó biến mất. Và mình không tìm thấy bất kì thông tin gì về các Alert nữa.
 

Biến mất là đúng rồi còn gì nữa, thế mới gọi là 'cache'.

Các đồ thị của TCP, UDP, ICMP... đều là 0% hết à, tóm lại bạn cho xin cái screenshot cho nó dễ hình dung.

Trước đây bạn có thử output là kiểu gì đó khác không? Xóa hết dữ liệu cũ trong /var/log/snort rồi thử lại xem.

PS: Bạn đang dùng Snort với Base phiên bản bao nhiêu vậy?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 20/10/2009 04:56:19 (+0700) | #10 | 196076
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Hi quanta!

Các đồ thị TCP,UDP,ICMP...đều hiển thị 0%, nhưng mình nghĩ việc không hiển thị như vậy có thể là do file cấu hình và mình sẽ xem lại kỹ file cấu hình.
Mình gửi hình ảnh Base của mình:

[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 20/10/2009 05:57:29 (+0700) | #11 | 196082
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]
Bạn vui lòng đưa file cấu hình snort.confbase_conf.php lên đây mình xem thử!
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 20/10/2009 06:07:11 (+0700) | #12 | 196086
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

Ky0 wrote:
Bạn vui lòng đưa file cấu hình snort.confbase_conf.php lên đây mình xem thử!  

Mình cũng đã hỏi từ post thứ /hvaonline/posts/list/31612.html#195588 mà không thấy bạn ấy trả lời, kể cũng lạ.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 20/10/2009 06:37:19 (+0700) | #13 | 196090
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Hi all!

Mình gửi các bạn file cấu hình của mình, sorry vì sự chậm trễ, file dài quá mình cũng không biết post lên bằng cách nào:
Code:
$alert_dbname   = 'snort';
    $alert_host     = 'localhost';
    $alert_port     = '';
    $alert_user     = 'xyz';
    $alert_password = 'xyz';

    /* Archive DB connection parameters */
    $archive_exists   = '1'; # Set this to 1 if you have an archive DB
    $archive_dbname   = 'snort_archive';
    $archive_host     = 'localhost';
    $archive_port     = '';
    $archive_user     = 'xyz';
    $archive_password = 'xyz';


Code:
output database: log, mysql, user=xyz password=xyz dbname=snort host=localhost


Các bạn cần thêm thông tin gì mình sẽ post thêm!
Thanks all!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 21/10/2009 06:17:12 (+0700) | #14 | 196223
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Hi all!

Khi mình chạy dòng lệnh sau :
pear install Image_Graph-alpha Image_Canvas-alpha Image_color Numbers_Roman

Thì nhận được thông báo lỗi:
HTTP error, got response: HTTP/1.1 410 Gone
Didn't receive 200 OK from remote server. (HTTP/1.1 410 Gone)

Các bạn có thể chỉ giúp mình cách khắc phục được không?
Mình nghĩ các thông tin về TCP,UDP,ICMP không hiển thị có thể do các thành phần trên chưa được cài đặt

Thanks!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 21/10/2009 06:40:54 (+0700) | #15 | 196225
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

blackholesun wrote:
Hi all!

Khi mình chạy dòng lệnh sau :
pear install Image_Graph-alpha Image_Canvas-alpha Image_color Numbers_Roman

Thì nhận được thông báo lỗi:
HTTP error, got response: HTTP/1.1 410 Gone
Didn't receive 200 OK from remote server. (HTTP/1.1 410 Gone)

Các bạn có thể chỉ giúp mình cách khắc phục được không?
Mình nghĩ các thông tin về TCP,UDP,ICMP không hiển thị có thể do các thành phần trên chưa được cài đặt

Thanks! 

Bạn nhấp thử vào cái link Graph Alert Data, thiếu gì nó sẽ báo cáo ngay.

Kiểm tra lại:
- echo "SELECT COUNT( *) FROM snort.event" | mysql -u snort -p
- ps -ef | grep snort xem snort được start thế nào?
- Thử thêm output database: alert... rồi tạo một rule đơn giản như gợi ý ở trên và tail -f /var/log/snort/alert xem có gì không?

PS: Chạy pear channel-update pear.php.net trước đã.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 21/10/2009 12:20:32 (+0700) | #16 | 196256
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

blackholesun wrote:
Hi Quanta!

Theo mình thì Base đã "chọc" được vào Mysql để lấy các Alert ra, vì sao lại như vậy? Vì khi trên console có báo động thì Base lập tức thể hiện dòng chữ sau màu đỏ: Added x alert(s) to the Alert cache. Nhưng khi mình chủ động click sang link khác hay refresh(do Base hay do mình) thì dòng chữ đó biến mất. Và mình không tìm thấy bất kì thông tin gì về các Alert nữa.
Hiện nay mình đang nghĩ theo hướng: phiên bản PHP mình cài trên máy có ảnh hưởng gì đến problem này không?

Cảm ơn Quanta đã quan tâm!
smilie 


Điều này có, nhìn hình ở dưới tôi không thấy các traffic profile xuất hiện cho nên tôi đoán rằng, trước kiên bro chắc chắn rằng gd, php-gd và các gói cài đặt liên quan đến BASE đã được cài đặt rồi hay chưa ?

Sau đó kiểm tra cấu hình snort để ouput alert cũng không muộn.

Good luck
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 21/10/2009 22:11:42 (+0700) | #17 | 196277
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Hi!

Cảm ơn mọi người đã quan tâm!

quanta wrote:

Bạn nhấp thử vào cái link Graph Alert Data, thiếu gì nó sẽ báo cáo ngay.
 

Error loading the Graphing library:

Check your Pear::Image_Graph installation!

* Image_Graph can be found here:at http://pear.veggerby.dk/. Without this library no graphing operations can be performed.
* Make sure PEAR libraries can be found by php at all:

pear config-show | grep "PEAR directory"
PEAR directory php_dir /usr/share/pear

This path must be part of the include path of php (cf. /etc/php.ini):

php -i | grep "include_path"
include_path => .:/usr/share/pear:/usr/share/php => .:/usr/share/pear:/usr/share/php

Vậy là mình có trục trặc trong việc cài pear, mình sẽ tìm cách giải quyết cái này.

quanta wrote:

echo "SELECT COUNT( *) FROM snort.event" | mysql -u snort -p
 

COUNT( *)
64


Khi mình dùng lệnh ps -ef | grep snort thì thấy snort được start theo đúng câu lệnh của mình

tranhuuphuoc wrote:

trước kiên bro chắc chắn rằng gd, php-gd và các gói cài đặt liên quan đến BASE đã được cài đặt rồi hay chưa ?
 

Mỉnh đã cài đầy đủ các gói cần thiết:
php-pdo-5.1.6-23.2.el5_3
php-odbc-5.1.6-23.2.el5_3
php-pear-1.4.9-4.el5.1
php-cli-5.1.6-23.2.el5_3
php-ldap-5.1.6-23.2.el5_3
php-5.1.6-23.2.el5_3
php-gd-5.1.6-23.2.el5_3
php-common-5.1.6-23.2.el5_3
php-mysql-5.1.6-23.2.el5_3


Thanks!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 21/10/2009 23:56:53 (+0700) | #18 | 196285
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Chào các bạn!

Mình đang tìm một giải pháp tạm thời khác để thay thế cho BASE, trước mắt mình sẽ dùng syslog server để lấy alert từ Snort, các bạn có thể gợi ý giúp mình một soft Syslog server trên Windows được không? Miễn phí càng tốt.

Thanks!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 00:04:36 (+0700) | #19 | 196286
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

blackholesun wrote:
Chào các bạn!

Mình đang tìm một giải pháp tạm thời khác để thay thế cho BASE, trước mắt mình sẽ dùng syslog server để lấy alert từ Snort, các bạn có thể gợi ý giúp mình một soft Syslog server trên Windows được không? Miễn phí càng tốt.

Thanks! 

Sao bạn không tiếp tục với Base vậy? Hiện tại đang vướng ở đâu?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 00:19:08 (+0700) | #20 | 196289
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]

quanta wrote:

blackholesun wrote:
Chào các bạn!

Mình đang tìm một giải pháp tạm thời khác để thay thế cho BASE, trước mắt mình sẽ dùng syslog server để lấy alert từ Snort, các bạn có thể gợi ý giúp mình một soft Syslog server trên Windows được không? Miễn phí càng tốt.

Thanks! 

Sao bạn không tiếp tục với Base vậy? Hiện tại đang vướng ở đâu? 


Mình chạy Snort để thử nghiệm và dùng Nmap để scan thì trên console xuất hiện alert, nhưng trong BASE không hiển thị alert và profile traffic cũng không có gì luôn, chưa biết giải quyết ntn.
Mình định dùng syslog tạm thời.

Thanks!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 07:52:23 (+0700) | #21 | 196351
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Vụ pear xong rồi, giờ bạn vào Graph Alert Data hết lỗi rồi chứ?

blackholesun wrote:

Khi mình dùng lệnh ps -ef | grep snort thì thấy snort được start theo đúng câu lệnh của mình
 

Là lệnh gì, sao không gửi cụ thể lên?

blackholesun wrote:

Mình chạy Snort để thử nghiệm và dùng Nmap để scan thì trên console xuất hiện alert, nhưng trong BASE không hiển thị alert và profile traffic cũng không có gì luôn, chưa biết giải quyết ntn.
 

/hvaonline/posts/list/28965.html#193229

Mình đề nghị bạn test thử vài cái rules đơn giản sao không thấy bạn phản hồi gì nhỉ?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 10:39:43 (+0700) | #22 | 196359
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Hi Quanta!

Mình vào Graph Alert Data thì vẫn còn báo lỗi như mình đã post trước đây.
Error loading the Graphing library:

Check your Pear::Image_Graph installation!

* Image_Graph can be found here:at http://pear.veggerby.dk/. Without this library no graphing operations can be performed.
* Make sure PEAR libraries can be found by php at all:

pear config-show | grep "PEAR directory"
PEAR directory php_dir /usr/share/pear

This path must be part of the include path of php (cf. /etc/php.ini):

php -i | grep "include_path"
include_path => .:/usr/share/pear:/usr/share/php => .:/usr/share/pear:/usr/share/php

Mình đã kiểm tra như thông báo, thì kết quả đúng như hiển thị nhưng không biết vì sao vẫn còn báo lỗi

Mình start Snort bằng lệnh sau: /usr/local/bin/snort -A console -c /usr/local/src/snort.conf -K ascii -i eth1. Sau đó dùng ps thì thấy snort đang run đúng như vậy.

Mình sẽ tạo rule như bạn gợi ý và cho bạn biết kết quả sớm nhé.
Thanks so much!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 11:23:47 (+0700) | #23 | 196364
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Hi quanta!

Mình đã tạo rule để test thì có rất nhiều alert tại /var/log/snort/alert dưới dạng:
10/22-05:09:57.786132 [**] [1:0:0] test http [**] [Priority: 0] {TCP} x.x.x.x:80 -> y.y.y.y:16459

Mình đã test thử bằng nmap và bây giờ là local.rules đều thành công. Như vậy mình nghĩ vấn đề còn lại là Base thôi

Thanks!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 11:31:53 (+0700) | #24 | 196365
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Thử lại lần nữa xem, lần này dùng
pear install --alldeps --ignore-errors Image_Graph-alpha 


Các gói pear sau cũng tương tự

Good luck
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 11:44:22 (+0700) | #25 | 196366
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]

tranhuuphuoc wrote:
Thử lại lần nữa xem, lần này dùng
pear install --alldeps --ignore-errors Image_Graph-alpha 


Các gói pear sau cũng tương tự

Good luck 


Hi tranhuuphuoc!

Sau khi làm như bạn chỉ cho tất cả các gói thì mình không còn nhận thông báo lỗi như ban đầu lúc vào Graph Alert Data nữa, hiện ra một trang trắng trơn (chắc là do chưa có alert để vẽ).
Nhưng khi chạy các lệnh trên thì mình nhận được một số thông báo lỗi (mình post lên nhờ các bạn phân tích giúp nhé), ví dụ như:
pear install --alldeps --ignore-errors Image_color Numbers_Roman
Skipping package "pear/Image_color", already installed as version 1.0.3
pear/Numbers_Roman requires PEAR Installer (version >= 1.5.0), installed version is 1.4.11
downloading Numbers_Roman-1.0.2.tgz ...
Starting to download Numbers_Roman-1.0.2.tgz (6,210 bytes)
.....done: 6,210 bytes
Validation Error: This package.xml requires PEAR version 1.5.0 to parse properly, we are version 1.4.11
Parsing of package.xml from file "/tmp/pear/cache/package.xml" failed
Download of "pear/Numbers_Roman" succeeded, but it is not a valid package archive
Error: cannot download "pear/Numbers_Roman" 

Lúc này các traffic vẫn chưa hiển thị, mình vẫn đang run snort.

Thanks all!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 12:07:16 (+0700) | #26 | 196371
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

blackholesun wrote:

Mình đã kiểm tra như thông báo, thì kết quả đúng như hiển thị nhưng không biết vì sao vẫn còn báo lỗi

Mình start Snort bằng lệnh sau: /usr/local/bin/snort -A console -c /usr/local/src/snort.conf -K ascii -i eth1. Sau đó dùng ps thì thấy snort đang run đúng như vậy.
 

Bạn có hiểu -A console nghĩa là gì không?

Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 12:15:41 (+0700) | #27 | 196372
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Hi quanta!

Mình dùng -A console vì muốn các alert hiện ngay trên màn hình console hiện tại của mình, nếu muốn ghi vào /...alert thì mình đổi thành -A fast.
Không biết cách dùng của mình có gì sai không, nhờ bạn chỉ giúp?
Thanks!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 12:39:06 (+0700) | #28 | 196375
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

blackholesun wrote:
Hi quanta!

Mình dùng -A console vì muốn các alert hiện ngay trên màn hình console hiện tại của mình, nếu muốn ghi vào /...alert thì mình đổi thành -A fast.
Không biết cách dùng của mình có gì sai không, nhờ bạn chỉ giúp?
Thanks! 

Bạn thử đề nghị ở post số /hvaonline/posts/list/0/31612.html#195641 chưa?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 13:09:37 (+0700) | #29 | 196378
[Avatar]
blackholesun
Member

[Minus]    0    [Plus]
Joined: 04/08/2005 02:29:50
Messages: 57
Offline
[Profile] [PM]
Thành công!

Mình đã chỉnh ở khóa sau trong base_conf.php:
/* Type of DB connection to use
* 1 : use a persistant connection (pconnect)
* 2 : use a normal connection (connect)
*/
$db_connect_method = 1;

Mình chỉnh từ 2 thành 1.

Cảm ơn quanta và tranhuuphuoc lắm lắm!
smilie
[Up] [Print Copy]
  [Question]   xin mọi người giúp đỡ snort + acid 22/10/2009 13:17:45 (+0700) | #30 | 196379
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

blackholesun wrote:
Thành công!

Mình đã chỉnh ở khóa sau trong base_conf.php:
/* Type of DB connection to use
* 1 : use a persistant connection (pconnect)
* 2 : use a normal connection (connect)
*/
$db_connect_method = 1;

Mình chỉnh từ 2 thành 1.
 

Mặc định là 1 mà, bạn "nghịch" thành 2 rồi quên mất à?
Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|