blackholesun wrote:

Thành công!

Mình đã chỉnh ở khóa sau trong base_conf.php:
/* Type of DB connection to use
* 1 : use a persistant connection (pconnect)
* 2 : use a normal connection (connect)
*/
$db_connect_method = 1;
Mình chỉnh từ 2 thành 1.
 

Mặc định là 1 mà, bạn "nghịch" thành 2 rồi quên mất à? 

Hi tranhuuphuoc!

Sau khi làm như bạn chỉ cho tất cả các gói thì mình không còn nhận thông báo lỗi như ban đầu lúc vào Graph Alert Data nữa, hiện ra một trang trắng trơn (chắc là do chưa có alert để vẽ).
Nhưng khi chạy các lệnh trên thì mình nhận được một số thông báo lỗi (mình post lên nhờ các bạn phân tích giúp nhé), ví dụ như:

pear install --alldeps --ignore-errors Image_color Numbers_Roman
Skipping package "pear/Image_color", already installed as version 1.0.3
pear/Numbers_Roman requires PEAR Installer (version >= 1.5.0), installed version is 1.4.11
downloading Numbers_Roman-1.0.2.tgz ...
Starting to download Numbers_Roman-1.0.2.tgz (6,210 bytes)
.....done: 6,210 bytes
Validation Error: This package.xml requires PEAR version 1.5.0 to parse properly, we are version 1.4.11
Parsing of package.xml from file "/tmp/pear/cache/package.xml" failed
Download of "pear/Numbers_Roman" succeeded, but it is not a valid package archive
Error: cannot download "pear/Numbers_Roman" 

Lúc này các traffic vẫn chưa hiển thị, mình vẫn đang run snort.

Thanks all! 

pear upgrade-all
pear install Image_Graph-alpha Image_color Image_Canvas-alpha 

pear channel-update “pear.php.net”
pear upgrade-all
pear install Image_Graph-alpha Image_color Image_Canvas-alpha 

[root@snort ~]# pear channel-update "pear.php.net"
Retrieving channel.xml from remote server
Channel pear.php.net channel.xml is up to date
[root@snort ~]# pear upgrade-all
Will upgrade archive_tar
Will upgrade pear
pear/Archive_Tar requires PEAR Installer (version >= 1.5.4), installed version is 1.4.11
pear/PEAR dependency package "pear/Archive_Tar" installed version 1.3.1 is not the recommended version 1.3.3, but may be compatible, use --force to install
No valid packages found
upgrade-all failed
[root@snort ~]# pear install Image_Graph-alpha Image_color Image_Canvas-alpha
Did not download dependencies: pear/Numbers_Roman, use --alldeps or --onlyreqdeps to download automatically
Skipping package "pear/Image_Graph", already installed as version 0.7.2
Skipping package "pear/Image_color", already installed as version 1.0.3
pear/Image_Canvas requires PEAR Installer (version >= 1.8.1), installed version is 1.4.11
No valid packages found
install failed
[root@snort ~]#
 

Qua vụ này, bài học rút ra là:
- Học lại cách đưa thông tin làm sao cho đầy đủ (chỉ cần gửi 1 lần và người khác không cần hỏi lại gì cả)
- Nếu có các câu hỏi, gợi ý được đưa ra, nhớ phản hồi cho bằng hết. 

Vấn đề tiếp theo mình quan tâm là dùng Snort tập trung vào traffic mail, bảo vệ mail server và vấn đề DDOS.
 

Các bạn có thể gợi ý cho mình một số link hay tài liệu các bạn đánh giá cao để mình tham khảo nhé.
 

Vấn đề tiếp theo mình quan tâm là dùng Snort tập trung vào traffic mail, bảo vệ mail server và vấn đề DDOS.
 

mình cũng bị chỗ hiển thị trên BASE
chỗ TCP,ICMP thì hiển thị traffic profile bình thường,còn chỗ Portscan traffic nó chỉ hiện <1% thôi khi dùng nmap scanport,chứ ko thấy màu đỏ gì cả.kể cũng lạ.nhưng nó vẫn cảnh báo có scan port.