configurazione ACID e snort in debian
ciao!
sto cercando di configurare ACID/snort su una debian woody, qualcuno lo
usa?
sto leggendo i manuali che ho trovato sul sito di snort ma ci sono un pò
di cose che non mi tornano con la configurazione di default su debian..
seguo quello che dicono i manuali e mi riconfiguro tutto da capo
scaricandomi i sorgenti e ricompilando con le indicazioni o qualcuno può
darmi una mano?
per esempio: l'installazione di acid stesso sul manuale avviene
direttamente nella dir di apache mentre in debian viene inserito un
include in httpd.conf e la dir di acid è /usr/share/acidlab..
poi segue da manuale un htpasswd per proteggere le password di acid..
e quindi è anche differente l'autenticazione che viene effettuata, e quì
non mi è chiaro anche perché ho dovuto scrivere in chiaro dappertutto le
password dell'utente che accede al db...
che fo?
in debian vengono indicati due db diversi per gli alert e per l'archive,
mentre da manuale ne viene utilizzato uno solo, sapete indicarmi dove
posso trovare la struttura dello snort_archive (db per l'archive)? o è
creata allo stesso modo del db per i logs?
ho trovato un solo script nel pacchetto snort per la creazione delle
tabelle...
ancora, nei manuali viene indicato snort come utente abilitato a scrivere
etc nel db ma vedo che nell'installazione debian questi è root, ho
modificato i permessi abilitando snort, è corretto?
nell'installazione che ho fatto non mi è sinceramente chiaro come
popolare le tabelle mysql con i rules di snort..
mi potete aiutare o inviare qualche link?
grazie mille a tutti quanti
karen
Reply to: