pb ossim et snort

pb ossim et snort - Linux et OS Alternatifs

Marsh Posté le 29-01-2006 à 14:36:38    

Slt  
 
Le sujet n'est pas tès courant et meme sur le web il y a peu d'explication .
Est ce que quelqu'un a deja réussi àinstaller et utiliser snort et ossim ?
 
Ce que je voudrais faire c'est d'installer ossim sur une machine et snort sur une autre.
Mais je ne sais pas où il faut installer ossim-agent?
Aussi ossim se sert d'une base de données pour afficher dans son framework les attaques éventuelles  
Comment et sur quelle machine configurer les differentes base de données nécessaire (ossim,ossim_acl,snort)?
 
 
Dernière question, j'ai installé tout ceci quand même sans être sur de la bonne configuration et lorsque je tape dans mon navigateur l'@ pour accéder au framework d'ossim http://localhost/ossim j'ai une erreur  

Code :
  1. Fatal error: Call to undefined function mysql_pconnect() in /usr/share/php/adodb/drivers/adodb-mysql.inc.php on line 366


 
quelq'un a déja essayé d'utiliser snort et ossim?
 
merci

Reply

Marsh Posté le 29-01-2006 à 14:36:38   

Reply

Marsh Posté le 29-01-2006 à 14:40:59    

il faudrait que tu apportes un peu plus d'élements afin que l'on puisse t'aider :
mode d'installation du soft en question ? distribution concerné ? etc etc


---------------
Intermittent du GNU
Reply

Marsh Posté le 29-01-2006 à 14:43:25    

j'utilise la ubuntu breezy  
il n'y a pas de mode d'installation précis.......
 
si quelq'un a deja installé peut il me donner la démarche à suivre


Message édité par aquastar le 29-01-2006 à 14:45:28
Reply

Marsh Posté le 29-01-2006 à 14:47:13    

en googolisant ton erreur :
http://www.dmxzone.com/forum/topic.asp?topic_id=10525
conflit de version entre PHP et le module PHP de MySQL


Message édité par jlighty le 29-01-2006 à 14:48:07
Reply

Marsh Posté le 29-01-2006 à 14:48:04    

la distribution est importante dans le sens ou il y a des paquets debian sarge par exemple ;)
accessoirement par mode d'installation j'entends utilisation des paquets de ta distribution , ou 'compilation' des sources.


---------------
Intermittent du GNU
Reply

Marsh Posté le 29-01-2006 à 14:53:06    

etant donné que lorsque je veux installer ossim-framework il me demande des dependances qui ne sont pas dans les depots breezy j'ai du mettre les depots dapper que j'installe via synaptic  
avez vous deja etuidé ossim ou snort particulierement??

Reply

Marsh Posté le 29-01-2006 à 15:03:50    

Citation :

snort particulierement??


oui, je l'utilise conjointement avec base (PHP/MySQL)

Reply

Marsh Posté le 29-01-2006 à 15:05:29    

snort ne me pose pas de gros pb lorsque je l'utilise seul  
J'ai réussi à récuperer des alertes dans la base de données
c'est plutot ossim qui me prend la tete
 
a quoi ca te sert le php avec snort??


Message édité par aquastar le 29-01-2006 à 15:06:06
Reply

Marsh Posté le 29-01-2006 à 15:09:21    

Citation :

a quoi ca te sert le php avec snort??


Base(Basic Analysis and Security Engine) répertorie les différentes alertes de snort ainsi on peut les classer...

Reply

Marsh Posté le 29-01-2006 à 15:14:46    

qd tu dis base c'est la meme chose que acidbase??

Reply

Marsh Posté le 29-01-2006 à 15:14:46   

Reply

Marsh Posté le 29-01-2006 à 15:17:04    

non, base est une évolution de  Acid par contre j'ai eu quelques soucis pour lui faire détecter les scan de port alors que base les reconnait immédiatement.
Edit: en fait c'est l'inverse :D

Citation :

BASE is the Basic Analysis and Security Engine. It is based on the code from the Analysis Console for Intrusion Databases (ACID) project


Message édité par jlighty le 29-01-2006 à 15:20:35
Reply

Marsh Posté le 29-01-2006 à 15:25:45    

conernant le pb ossim personne ne connait????

Reply

Marsh Posté le 29-01-2006 à 15:35:16    

as tu verifié que les versions de PHP et du module PHP MySQL concordaient ?

Reply

Marsh Posté le 29-01-2006 à 19:26:18    

et comment on voit ca que ces versions sont compatibles??

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed