[Help] Install Snort ? - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

[Help] Install Snort ?

[Question] [Help] Install Snort ?	22/03/2007 08:50:51 (+0700) \| #1 \| 48460

azteam
Member

Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline

Em cài đặt Snort nhưng bị lỗi. Mọi người giúp em tý ??

[Question] [Help] Install Snort ?	22/03/2007 08:56:06 (+0700) \| #2 \| 48464

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

azteam wrote:

Em cài đặt Snort nhưng bị lỗi. Mọi người giúp em tý ??

[img]http://mail.google.com/mail/?attid=0.1&disp=emb&view=att&th=111748a005fa300d[/img]

Lỗi gì thế? Cái tag [img] có ý đồ gì vậy? Ăn cắp cookie à?

[Question] Re: [Help] Install Snort ?	22/03/2007 09:00:26 (+0700) \| #3 \| 48466

azteam
Member

Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline

Đâu có. Em hỏi thiệt mở smilie

. Anh cứ đùa em. Biết thì chỉ cho em nhé.

[Question] Re: [Help] Install Snort ?	22/03/2007 09:13:13 (+0700) \| #4 \| 48469

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

azteam wrote:

Đâu có. Em hỏi thiệt mở . Anh cứ đùa em. Biết thì chỉ cho em nhé.

Ai đùa với em. Với kiểu hỏi của em thì tốt nhất em vào http://hvaonline.net/hvaonline/search/filters.html rồi gõ đúng mã trong ảnh , ở ô tìm kiếm gõ SNORT nhé.

Còn em muốn thực sự tìm hiểu về IDS ((nids hay hids) thì PM. Anh gửi tài liệu cho.

[Question] Re: [Help] Install Snort ?	22/03/2007 09:21:05 (+0700) \| #5 \| 48471

azteam
Member

Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline

Em đang tìm hiểu về các Tools. Mới bắt đầu nên gặp khá nhiều khó khăn trong cài đặt. Nếu có thể anh jup em. Cho em YM cho tiện liên lạc.

[Question] [Help] Install Snort ?	22/03/2007 16:40:30 (+0700) \| #6 \| 48546

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

azteam wrote:

Em cài đặt Snort nhưng bị lỗi. Mọi người giúp em tý ??

Snort config bị sai cái gì rồi.

What bringing us together is stronger than what pulling us apart.

[Question] Re: [Help] Install Snort ?	23/03/2007 23:58:55 (+0700) \| #7 \| 48851

azteam
Member

Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline

Em đã cố gắng mãi mà không được. Các anh thử xem em bị sai đoạn nào.
- Em dowload bản Snort 2.6.1.2 sử dụng winCap 3.1. Install xong.
- Dowload rules file.
- File snort.conf :
Change :
rules path -----> C:snort\etc\rules\
$RULE_PATH/bad-traffic.rules ----> $RULE_PATH\bad-traffic.rules,......
include classification.config ----> include C:\Snort\etc\classification.config
include reference.config -------> include C:\Snort\etc\reference.config
dynamicpreprocessor directory c:\Snort\lib\snort_dynamicpreprocessor
dynamicengine c:\Snort\lib\snort_dynamicengine\sf_engine.dll
Okies. Save file.
Về cấu hình cơ bản như thế đã đủ chưa sao em
Run : snort -dev -l c:\snort\log\ -c c:\snort\etc\snort.conf -i2
Thế mà vẫn bị báo ERROR : c:\snort\etc\snort.conf => Unknow rule type: <head>
Như thế là sao, mọi người giúp em với.

[Question] Re: [Help] Install Snort ?	24/03/2007 00:20:57 (+0700) \| #8 \| 48854

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

azteam wrote:

Em đã cố gắng mãi mà không được. Các anh thử xem em bị sai đoạn nào.
- Em dowload bản Snort 2.6.1.2 sử dụng winCap 3.1. Install xong.
- Dowload rules file.
- File snort.conf :
Change :
rules path -----> C:snort\etc\rules\
$RULE_PATH/bad-traffic.rules ----> $RULE_PATH\bad-traffic.rules,......
include classification.config ----> include C:\Snort\etc\classification.config
include reference.config -------> include C:\Snort\etc\reference.config
dynamicpreprocessor directory c:\Snort\lib\snort_dynamicpreprocessor
dynamicengine c:\Snort\lib\snort_dynamicengine\sf_engine.dll
Okies. Save file.
Về cấu hình cơ bản như thế đã đủ chưa sao em
Run : snort -dev -l c:\snort\log\ -c c:\snort\etc\snort.conf -i2
Thế mà vẫn bị báo ERROR : c:\snort\etc\snort.conf => Unknow rule type: <head>
Như thế là sao, mọi người giúp em với.

Post lên trọn bộ nội dung của snort.conf xem sao?

PS: chủ đề này không dính gì đến *nix cả.

What bringing us together is stronger than what pulling us apart.

[Question] [Help] Install Snort ?	24/03/2007 00:32:56 (+0700) \| #9 \| 48856

azteam
Member

Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline

conmale wrote:

azteam wrote:

Em đã cố gắng mãi mà không được. Các anh thử xem em bị sai đoạn nào.
- Em dowload bản Snort 2.6.1.2 sử dụng winCap 3.1. Install xong.
- Dowload rules file.
- File snort.conf :
Change :
rules path -----> C:snort\etc\rules\
$RULE_PATH/bad-traffic.rules ----> $RULE_PATH\bad-traffic.rules,......
include classification.config ----> include C:\Snort\etc\classification.config
include reference.config -------> include C:\Snort\etc\reference.config
dynamicpreprocessor directory c:\Snort\lib\snort_dynamicpreprocessor
dynamicengine c:\Snort\lib\snort_dynamicengine\sf_engine.dll
Okies. Save file.
Về cấu hình cơ bản như thế đã đủ chưa sao em
Run : snort -dev -l c:\snort\log\ -c c:\snort\etc\snort.conf -i2
Thế mà vẫn bị báo ERROR : c:\snort\etc\snort.conf => Unknow rule type: <head>
Như thế là sao, mọi người giúp em với.

Post lên trọn bộ nội dung của snort.conf xem sao?

PS: chủ đề này không dính gì đến *nix cả.

Hix. Thì anh Move jum em đi đâu đấy trong diễn đàn cũng được. Post toàn bộ nội dung hả anh. Trong file snort.conf em chỉ mới config thế thôi. Cần j phải post hết ạ. Anh config nhiều rồi,hay anh chỉ jum em trình tự thực hiện xem. Sau khi Install mình cần làm những j??

Go to:

Users currently in here
1 Anonymous