English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Giúp đỡ về lỗi snort  XML
  [Question]   Giúp đỡ về lỗi snort 02/10/2010 16:10:44 (+0700) | #1 | 221991
hoatuyetkma
Member
[Minus]    0    [Plus]
Joined: 07/11/2008 15:10:50
Messages: 15
Offline
[Profile] [PM]
Em đã đã cài hoàn chỉnh hệ thống snort. Nhưng khi kiểm tra dùng Zenmap quét port trên máy Linux:



thì lại không thấy snort cảnh báo gì hết:




ai biết về cái này thì giúp Em với nhe. cay cú wa sửa mãi mà ko được.

thank mọi người nhiều nha.
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 02/10/2010 16:48:40 (+0700) | #2 | 221995
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Check lại mấy gói cài đặt yêu cầu cài đặt như Image_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman,...đã cài đặt OK rồi chưa ?
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 02/10/2010 21:33:09 (+0700) | #3 | 222016
hoatuyetkma
Member
[Minus]    0    [Plus]
Joined: 07/11/2008 15:10:50
Messages: 15
Offline
[Profile] [PM]

tranhuuphuoc wrote:
Check lại mấy gói cài đặt yêu cầu cài đặt như Image_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman,...đã cài đặt OK rồi chưa ? 


Em làm ok rùi chạy ngon rùi. nhưng có việc là khi em sứ dụng NMAP test thì nó ko cánh bảo thui.

Mong các anh giúp đỡ em.
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 02/10/2010 22:24:21 (+0700) | #4 | 222021
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]
- Bạn cài đặt và cấu hình snort theo bài viết hướng dẫn nào?
- Phiên bản snort, distro cài đặt ...

PS: Bạn càng cung cấp nhiều thông tin liên quan thì mọi người mới có thể giúp bạn được.
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 02/10/2010 22:48:08 (+0700) | #5 | 222024
hoatuyetkma
Member
[Minus]    0    [Plus]
Joined: 07/11/2008 15:10:50
Messages: 15
Offline
[Profile] [PM]

Ky0 wrote:
- Bạn cài đặt và cấu hình snort theo bài viết hướng dẫn nào?
- Phiên bản snort, distro cài đặt ...

PS: Bạn càng cung cấp nhiều thông tin liên quan thì mọi người mới có thể giúp bạn được.  


Mình cấu hình theo trang này bạn nè: http://ngoc.nhatnghe.vn/snort/snort.htm
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 03/10/2010 01:24:38 (+0700) | #6 | 222026
hoatuyetkma
Member
[Minus]    0    [Plus]
Joined: 07/11/2008 15:10:50
Messages: 15
Offline
[Profile] [PM]
có ai giúp mình với ko nhỉ?

mình sứ dụng lệnh "snort -c /etc/snort/snort.conf" thì nó bảo lỗi như sau:

Code:
[root@snort ~]# snort -c /etc/snort/snort.conf
Running in IDS mode

--== Initializing Snort ==--
Initializing Output Plugins!
Initializing Preprocessors!
Initializing Plug-ins!
Parsing Rules file "/etc/snort/snort.conf"
PortVar 'HTTP_PORTS' defined : [ 80 2301 3128 7777 7779 8000 8008 8028 8080 8180 8888 9999 ]
PortVar 'SHELLCODE_PORTS' defined : [ 0:79 81:65535 ]
PortVar 'ORACLE_PORTS' defined : [ 1521 ]
Detection:
Search-Method = AC-BNFA-Q
Tagged Packet Limit: 256
Loading dynamic engine /usr/local/lib/snort_dynamicengine/libsf_engine.so... done
Loading all dynamic preprocessor libs from /usr/local/lib/snort_dynamicpreprocessor/...
Loading dynamic preprocessor library /usr/local/lib/snort_dynamicpreprocessor//libsf_ftptelnet_preproc.so... done
Loading dynamic preprocessor library /usr/local/lib/snort_dynamicpreprocessor//libsf_dcerpc_preproc.so... done
Loading dynamic preprocessor library /usr/local/lib/snort_dynamicpreprocessor//libsf_smtp_preproc.so... done
Loading dynamic preprocessor library /usr/local/lib/snort_dynamicpreprocessor//libsf_ssh_preproc.so... done
Loading dynamic preprocessor library /usr/local/lib/snort_dynamicpreprocessor//libsf_sdf_preproc.so... done
Loading dynamic preprocessor library /usr/local/lib/snort_dynamicpreprocessor//libsf_dns_preproc.so... done
Loading dynamic preprocessor library /usr/local/lib/snort_dynamicpreprocessor//libsf_ssl_preproc.so... done
Loading dynamic preprocessor library /usr/local/lib/snort_dynamicpreprocessor//libsf_dce2_preproc.so... done
Finished Loading all dynamic preprocessor libs from /usr/local/lib/snort_dynamicpreprocessor/
Log directory = /var/log/snort
database: must enter database name in configuration file


USAGE: database plugin

output database: [log | alert], [type of database], [parameter list]

[log | alert] selects whether the plugin will use the alert or
log facility.

For the first argument, you must supply the type of database.
The possible values are mysql, postgresql, odbc, oracle and
mssql
The parameter list consists of key value pairs. The proper
format is a list of key=value pairs each separated a space.

The only parameter that is absolutely necessary is "dbname".
All other parameters are optional but may be necessary
depending on how you have configured your RDBMS.

dbname - the name of the database you are connecting to

host - the host the RDBMS is on

port - the port number the RDBMS is listening on

user - connect to the database as this user

password - the password for given user

sensor_name - specify your own name for this snort sensor. If you
do not specify a name one will be generated automatically

encoding - specify a data encoding type (hex, base64, or ascii)

detail - specify a detail level (full or fast)

ignore_bpf - specify if you want to ignore the BPF part for a sensor

definition (yes or no, no is default)

FOR EXAMPLE:
The configuration I am currently using is MySQL with the database
name of "snort". The user "snortusr@localhost" has INSERT and SELECT
privileges on the "snort" database and does not require a password.
The following line enables snort to log to this database.

output database: log, mysql, dbname=snort user=snortusr host=localhost

ERROR: Fatal Error, Quitting..


có ai sửa giúp mình với.
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 03/10/2010 07:05:24 (+0700) | #7 | 222029
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

hoatuyetkma wrote:

mình sứ dụng lệnh "snort -c /etc/snort/snort.conf" thì nó bảo lỗi như sau:

[root@snort ~]# snort -c /etc/snort/snort.conf
...
database: must enter database name in configuration file
 


có ai sửa giúp mình với. 

Bạn tự sửa đi.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 03/10/2010 09:33:25 (+0700) | #8 | 222033
hoatuyetkma
Member
[Minus]    0    [Plus]
Joined: 07/11/2008 15:10:50
Messages: 15
Offline
[Profile] [PM]

có ai sửa giúp mình với. 
Bạn tự sửa đi.
 

Anh nói thía thì em lên hỏi diễn đàn làm gì nữa nhỉ. Em ko làm được thì em mới lên hỏi chữ.
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 03/10/2010 09:49:42 (+0700) | #9 | 222034
[Avatar]
 kyoshiroit
Member
[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Vào xem file cấu hình snort.conf, phần database đó. Nó kêu thiếu cấu hình đó.

Code:
database: must enter database name in configuration file


ở phần:

Code:
output database: log, mysql, dbname=snort user=snortusr password=123456 host=localhost


Chỉnh cho đúng user khi cấu hình snort, database, pass.
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 03/10/2010 16:54:10 (+0700) | #10 | 222051
hoatuyetkma
Member
[Minus]    0    [Plus]
Joined: 07/11/2008 15:10:50
Messages: 15
Offline
[Profile] [PM]

kyoshiroit wrote:
Vào xem file cấu hình snort.conf, phần database đó. Nó kêu thiếu cấu hình đó.

Code:
database: must enter database name in configuration file


ở phần:

Code:
output database: log, mysql, dbname=snort user=snortusr password=123456 host=localhost


Chỉnh cho đúng user khi cấu hình snort, database, pass. 


xem hết rùi mà ko được bạn ah! nán wa đi mất
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 03/10/2010 17:22:12 (+0700) | #11 | 222054
[Avatar]
 kyoshiroit
Member
[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Cái này là lỗi cấu hình database, snort ko nhận được thông tin từ MySQL.
Bạn nên cài nhiều lần, không ai cài một lần mà chạy cả đâu.
Nên cài nhiều lần rút kinh nghiệm.

Chú ý: các version của snort và các gói phụ thuộc kèm theo nên cài cho đồng bộ.
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 03/10/2010 18:22:08 (+0700) | #12 | 222057
hmtaccess
Member
[Minus]    0    [Plus]
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
[Profile] [PM]
Thảy file cấu hình lên đi.

Và bước này bạn làm chưa

Code:
4. Tạo CSDL snort với MySQL

 

            #service mysqld start

Trước tiên ta cần set password cho root trong MySQL.

            #mysqladmin -u root password 123456

            #mysql -p

 

Tạo password cho tài khoản snort.

 

            mysql> use mysql;

            mysql> CREATE USER 'snort'@'localhost' IDENTIFIED BY '123456';

   

Tạo CSDL cho snort.

            mysql> create database snort;

            mysql> GRANT CREATE, INSERT, SELECT, DELETE, UPDATE ON snort.* to snort@localhost;

            mysql> flush privileges;

            mysql> exit

Tạo các table từ /snort/snort-2.8.4.1/schemas/create_mysql cho database snort (thư mục gải nén snort)

            mysql -u root -p < /snort/snort-2.8.4.1/schemas/create_mysql snort

            mysql -p

            show databases;

            use snort;

            show tables;

            Quan sát các tables
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 03/10/2010 22:10:35 (+0700) | #13 | 222072
hoatuyetkma
Member
[Minus]    0    [Plus]
Joined: 07/11/2008 15:10:50
Messages: 15
Offline
[Profile] [PM]

kyoshiroit wrote:
Cái này là lỗi cấu hình database, snort ko nhận được thông tin từ MySQL.
Bạn nên cài nhiều lần, không ai cài một lần mà chạy cả đâu.
Nên cài nhiều lần rút kinh nghiệm.

Chú ý: các version của snort và các gói phụ thuộc kèm theo nên cài cho đồng bộ. 


mình cài đi cài lại ko dưới 10 lần rùi bạn ah. tính sơ wa cũng đã đựoc khoáng 15 lần rùi. Mình là làm mãi ko được mới hỏi thui. Chữ ko phải động 1 tý là hỏi đâu bạn.
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 03/10/2010 22:51:39 (+0700) | #14 | 222073
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

kyoshiroit wrote:

Bạn nên cài nhiều lần, không ai cài một lần mà chạy cả đâu.
Nên cài nhiều lần rút kinh nghiệm.
 

Lời khuyên này sai rồi, có lẽ, đúng ra phải là: bạn nên đọc tài liệu thật kỹ, và phải hiểu những gì mình đang làm.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 04/10/2010 10:01:08 (+0700) | #15 | 222093
brain.vn
Member
[Minus]    0    [Plus]
Joined: 02/10/2010 04:30:32
Messages: 25
Offline
[Profile] [PM]
các chú chém như đúng rùi ấy nhỉ. giúp người ta thì giúp ko giúp thì thui. gì mà cứ làm người ta khó xứ thía nhỉ? người ta khó khăn mới nhờ giúp đỡ chữ.
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 04/10/2010 10:31:16 (+0700) | #16 | 222094
[Avatar]
 azteam
Member
[Minus]    0    [Plus]
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
[Profile] [PM]
quanta đã chỉ rõ lỗi của bạn ấy rồi đấy. Lỗi đấy thì chỉ có bạn ý fix được chứ có ai mò zo PC của bạn ý mà fix đâu.
Nếu check vấn lỗi liên qua tới database thì cứ tập trung vào đấy đã. Xem cấu hình db trên file config của snort xem bạn ý đã để đúng thông tin dbname, dbuser, dbpassword chưa? Nếu để đúng thì không thể báo lỗi db được.
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 04/10/2010 10:54:23 (+0700) | #17 | 222095
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

hoatuyetkma wrote:
mình cài đi cài lại ko dưới 10 lần rùi bạn ah. tính sơ wa cũng đã đựoc khoáng 15 lần rùi. Mình là làm mãi ko được mới hỏi thui. Chữ ko phải động 1 tý là hỏi đâu bạn. 


Đọc tài liệu này lại một lần nữa
http://www.internetsecurityguru.com/documents/Snort_Base_Barnyard_CentOS_5.pdf
http://www.snort.org/docs/setup-guides/

Đám lập trình, hệ thống viết ra code, còn mình chỉ là người sử dụng, khai thác,...động đến hệ thống mà cứ "giẩy nãy" lên, cài đặt nó thành công chỉ là 1 chuyện rất nhỏ nhặt, còn tinh chỉnh nó như thế nào thì tuỳ thuộc vào kinh nghiệm, bỏ thời gian ra nghiên cứu để tối ưu nó một cách tốt nhất.

brain.vn wrote:
các chú chém như đúng rùi ấy nhỉ. giúp người ta thì giúp ko giúp thì thui. gì mà cứ làm người ta khó xứ thía nhỉ? người ta khó khăn mới nhờ giúp đỡ chữ.  


Nên nhớ bro cần anh em ở đây giúp, chứ anh em không cần bài viết có thái độ ....làm biếng, anh em đã hướng dẫn đến mức đó thì gởi bài viết reply lại chỉ có Anh nói thía thì em lên hỏi diễn đàn làm gì nữa nhỉ. Em ko làm được thì em mới lên hỏi chữ. không cài đặt được, không làm được là như thế nào , đã đọc kỹ yêu cầu rồi chưa?
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 04/10/2010 12:06:54 (+0700) | #18 | 222100
worm86ht
Member
[Minus]    0    [Plus]
Joined: 30/09/2010 02:10:22
Messages: 16
Offline
[Profile] [PM]
===> dân về hệ thống toàn những người nóng tính smilie
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 05/10/2010 12:10:56 (+0700) | #19 | 222168
actuladn
Member
[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]

hoatuyetkma wrote:


xem hết rùi mà ko được bạn ah! nán wa đi mất 


cái câu này y chang bên diễn đàn nhatnghe. bên đó mình nói chỉnh lại user mà qua bên đây vẫn còn smilie
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
  [Question]   Giúp đỡ về lỗi snort 09/10/2010 00:45:22 (+0700) | #20 | 222422
hoatuyetkma
Member
[Minus]    0    [Plus]
Joined: 07/11/2008 15:10:50
Messages: 15
Offline
[Profile] [PM]

hmtaccess wrote:
Thảy file cấu hình lên đi.

Và bước này bạn làm chưa

Code:
4. Tạo CSDL snort với MySQL

 

            #service mysqld start

Trước tiên ta cần set password cho root trong MySQL.

            #mysqladmin -u root password 123456

            #mysql -p

 

Tạo password cho tài khoản snort.

 

            mysql> use mysql;

            mysql> CREATE USER 'snort'@'localhost' IDENTIFIED BY '123456';

   

Tạo CSDL cho snort.

            mysql> create database snort;

            mysql> GRANT CREATE, INSERT, SELECT, DELETE, UPDATE ON snort.* to snort@localhost;

            mysql> flush privileges;

            mysql> exit

Tạo các table từ /snort/snort-2.8.4.1/schemas/create_mysql cho database snort (thư mục gải nén snort)

            mysql -u root -p < /snort/snort-2.8.4.1/schemas/create_mysql snort

            mysql -p

            show databases;

            use snort;

            show tables;

            Quan sát các tables
 


làm rồi chữ bạn ko thiếu một bước nào nữa hết ah.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|