Blz entao, qq duvida em relação ao snort estamos ae.
falows
Versão Imprimível
Blz entao, qq duvida em relação ao snort estamos ae.
falows
Agora me surge outra dúvida. Qd escrevo:
[root@lasertools-serv acid]# tail -f /var/log/messages
Jan 10 17:37:23 lasertools-serv snort: [119:4:1] (http_inspect) BARE BYTE UNICODE ENCODING {TCP} 192.168.172.9:3258 -> 192.168.172.4:8080
Jan 10 17:37:23 lasertools-serv snort: [119:12:1] (http_inspect) APACHE WHITESPACE (TAB) {TCP} 192.168.172.9:3247 -> 192.168.172.4:8080
Jan 10 17:37:32 lasertools-serv snort: [119:13:1] (http_inspect) NON-RFC HTTP DELIMITER {TCP} 192.168.172.9:3247 -> 192.168.172.4:8080
Jan 10 17:37:32 lasertools-serv snort: [119:4:1] (http_inspect) BARE BYTE UNICODE ENCODING {TCP} 192.168.172.9:3259 -> 192.168.172.4:8080
Jan 10 17:37:33 lasertools-serv snort: [119:12:1] (http_inspect) APACHE WHITESPACE (TAB) {TCP} 192.168.172.9:3258 -> 192.168.172.4:8080
Jan 10 17:37:34 lasertools-serv snort: [119:13:1] (http_inspect) NON-RFC HTTP DELIMITER {TCP} 192.168.172.9:3256 -> 192.168.172.4:8080
Me apareceu essas linhas acima que sempre apareciam antes e como eu sei que estão indo para o mysql certinho?
Escrevo http://meu_ip/acid e ele abre a tela mas ta tudo zerado.
Cara vc alterou o snort.conf descomentando a linha do snort que log na base de dados??a base de dados que o acid olha eh a mesma que o snort loga??Se quiser tenta usar um phpmyadmin pra ver o conteudo da base de dados.
falows
O acid olha para a mesma base de dados que o snort e descomentei a linha referente ao banco no snort.conf.
Uso o MySQL Control Center no Windows para ver meu banco de dados e o banco foi criado com tudo corretamente mas os dados não parecem estar sendo gravados nele.
Ao descomentar a linha vc adaptou ela ao seu banco de dados??
falows