-
ACID + SNORT
analisando meu logs, vi que meu snort não tava compilado com suporte a mysql.
Então, o compilei:
./configure --with-mysql=/usr/local/mysql --prefix=/etc/snort --enable-linux-smp-stats --enable-flexresp
Reconfigurei o acid com os parâmetros necessários e iniciei o snort:
/etc/snort/bin/snort -D -c /etc/snort/snort.conf -u snort -g snort
Perfeito.
Agora ele grava no banco e quando entro em:
http://meu_ip/acid
Ele me mostra a tela inicial e mostra que existem alertas mas quando clico nos links da página, as páginas são abertas em branco sem conteúdo.
Agora sei que ele gera os dados e grava no banco mas não consigo ver os alertas mas sei que eles existem. Há algo mais a se fazer no acid?
-
ACID + SNORT
cara vc instalou todos os programas que precisa pra mostrar as paginas do acid, acho que o jpgraph e uma outra??adicionou os modulos ao php.ini??
falows