snort最后一步出错!ACID看不到图!
最后一步出错了,大家帮我看看,终于要结束了,竟然不能把数据写入snort,错误代码如下
[root@snort ~]# snort -c /etc/snort/snort.conf
GLOBAL CONFIG
Inspection Type: stateful
Check for Encrypted Traffic: YES alert: YES
Continue to check encrypted data: YES
TELNET CONFIG:
Ports: 23
Are You There Threshold: 20
Normalize: YES
Detect Anomalies: YES
ERROR: /etc/snort/snort.conf(709) => FTP Commands are no longer than 4 character s: 'CLNT}'.
Fatal Error, Quitting..
然后我进snort.conf里面看709行,如下
chk_str_fmt { XPWD XCWD XCUP XMKD XRMD TEST CLNT } \
cmd_validity MODE < char ASBCZ > \
cmd_validity STRU < char FRP > \
cmd_validity ALLO < int [ char R int ] > \
cmd_validity TYPE < { char AE [ char NTC ] | char I | char L [ number ] } > \
cmd_validity MDTM < [ date nnnnnnnnnnnnnn[.n[n[n]]] ] string > \
cmd_validity PORT < host_port > 这就是709行,前面加#号运行一样会出错,只是变成其它行了preprocessor ftp_telnet_protocol: \
ftp client default \
max_resp_len 200 \
bounce yes \
telnet_cmds no我把错误的代码全部注释掉了,然后再次运行snort -c /etc/snort/snort.conf 然后进ACID,ACID也出现错误,snort已经在后台运行了,如下图
snort运行如下图
不知道哪里出错了,各位大侠帮我看看!!不甚感激,最后一步了!ACID看不到图啊!
[ 本帖最后由 smilecat 于 2007-12-7 11:38 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
没有人回复啊,没有人知道么,还是问题太低级啊!好多天了,各位帮我看看啊!
是你的acid_main.php文件错误吧.最好把你的详细配置过程贴出来.包括apache+php+mysql+zlib+libpcap等,你的整个过程
终于有人回复了,楼上的大哥,太谢谢了,完全是按照《snort+acid在RHEL4下的实现》这篇文章装的,中间过程没有出任何错误,
apache.mysql.php都是系统自带安装,中间的配置也仔细检查了很多遍,现在就是acid里面点击create acid ag的时候就不能创建那4个表了,snort已经成功在后台运行,感觉就是acid连接不到数据库,可是acid_main.php这个文件是没有进行任何修改的啊,怎么可能错误了楼上的大哥,再帮我看看!
[ 本帖最后由 smilecat 于 2007-12-11 17:18 编辑 ]
你是rpm 包安装的
snort是源码包装的,完全是按照《snort+acid在RHEL4下的实现》这篇文章,除了apache.php.mysql是自带安装的,还有就是snort版本是2。8。0。其他过程完全按照教程,但是现在acid就是创建不了表
在baidu,google里面查了,竟然没有一个相关的帖子,难道没人遇到这种问题么!真是太奇怪了!各位大侠给我看看啊,头发都急白了!
http://linux.chinaunix.net/bbs/viewthread.php?tid=902398是这个地址吗?
创建数据也没有问题!真是很怪了.你用root用户从新创建一下数据库试一下呗.我感觉好像是权限的问题.
按照文章应该不会报错的.
谢谢了,换了BASE后终于正常了,不用那个ACID了!
base 也个输出插件吗,给详细的说一下呗.关于gd库找一下,应该可以找的到的!