-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Snort GUI für openSUSE?
- Ersteller Yehudi
- Erstellt am
Also das mit der Installation ist zwar ein bisschen sehr oberflächlich geschrieben, aber das ist ja auch nicht anders, als irgend ein CMS, bis dahin hat das geklappt.
Das rpm von Snort musste deinstalliert werden, da die Version zu alt ist, um das Patch zu nutzen.
Also muss snort mit dem Patch kompiliert werden:
Snort and Snort-plugin http://weasel.sourceforge.net/install.html
An der einen Stelle mit
weiß ich allerdings überhaupt nicht so recht, was dort eingetragen weden soll.
Das rpm von Snort musste deinstalliert werden, da die Version zu alt ist, um das Patch zu nutzen.
Also muss snort mit dem Patch kompiliert werden:
Snort and Snort-plugin http://weasel.sourceforge.net/install.html
An der einen Stelle mit
Code:
$ ./configure --enable-pthread --with-mysql=/usr/..weiß ich allerdings überhaupt nicht so recht, was dort eingetragen weden soll.
Weitesgehend habe ich das hinbekommen, und auch gleichzeitig notiert.
@oc2pus: HAst Du mal das Wesel selber am Start gehabt?
Probleme habe ich nämlich noch mit dem Import der snort rules.
Die rules habe ich downgeloadet, und entpackt. Der Import/Installation dieser ist doch scheinbar das das komplizierteste:
http://www.snort.org/docs/snort_htmanuals/htmanual_260/node15.html
@oc2pus: HAst Du mal das Wesel selber am Start gehabt?
Probleme habe ich nämlich noch mit dem Import der snort rules.
Code:
note: if snort was not installed before on this machine, you need to download
and install the latest snort rules. This step requires registration on the
snort website. Refer to http://www.snort.org/vrt/ for more information.Die rules habe ich downgeloadet, und entpackt. Der Import/Installation dieser ist doch scheinbar das das komplizierteste:
http://www.snort.org/docs/snort_htmanuals/htmanual_260/node15.html
Hallo linux-club, hallo yehudi und oc2pus.
Danke fürs ausprobieren vom weasel. Ich habe daran mitentwickelt und bin gerade dabei die doku zu überarbeiten für das nächste release.
Was haltet ihr zu diesem Vorschlag für den ./configure step:
Ist das so klarer ?
Für die snort.conf habe ich mich einfach inspirieren lassen von der config welche im RPM packet von snort schon drin war, sprich
$ cp -r /etc/snort/ /tmp, dann erst das snort RPM deinstallieren
Es gibt hier auch ein gutes Tool zum automatischen Update der Regeln: http://oinkmaster.sourceforge.net/
Allerdings muss man sich dafür erst mal so einen Hex-Code bei snort.org holen.
Ich habe noch nicht darüber nachgedacht, wie man das mit den snort-rules vereinfachen könnte. Hat jemand gerade nen Vorschlag ?
Wir haben mittlerweile auch ein kleines Tutorial für die ersten schritte online: http://weasel.sourceforge.net/first_steps.html
Auf alle fälle würden wir uns über feedback freuen:
- Was andere Leute darüber denken
- Was man noch verbessern müsste
Freundliche Grüsse,
Thomas
PS @Yehudi : Ok, das olive ist geschmackssache... Ne bessere Idee ?
Danke fürs ausprobieren vom weasel. Ich habe daran mitentwickelt und bin gerade dabei die doku zu überarbeiten für das nächste release.
Was haltet ihr zu diesem Vorschlag für den ./configure step:
Code:
...
The next step is to run the ./configure script. Here you can decide which of
snorts features you want to enable or disable, and you might need to give the paths to your libraries if ./configure can't find them automatically.
Run
$ configure --help
in order to learn about the many options that snort supports, and refer to its manual or use google
If you have a system that supports posix-threads (most linux and bsd do)
then you should --enable-pthread, as this will give you a separate logging thread, which means better performance.
You need to enable at least one db option, but you can also enable both at the same time i.e. either --with-mysql or --with-postgresql or both.
In case the ./configure script is not able to determine the path to your db libraries, you may add it like this: --with-mysql=/usr/local/mysql
Then run ./configure. This is only an example how you configure line may look like:
$ ./configure --enable-pthread --with-mysql --with-postgresql=/usr/pgsql
Check that Support for you db options was found by ./configure.
Then run make:
$ makeIst das so klarer ?
Für die snort.conf habe ich mich einfach inspirieren lassen von der config welche im RPM packet von snort schon drin war, sprich
$ cp -r /etc/snort/ /tmp, dann erst das snort RPM deinstallieren
Es gibt hier auch ein gutes Tool zum automatischen Update der Regeln: http://oinkmaster.sourceforge.net/
Allerdings muss man sich dafür erst mal so einen Hex-Code bei snort.org holen.
Ich habe noch nicht darüber nachgedacht, wie man das mit den snort-rules vereinfachen könnte. Hat jemand gerade nen Vorschlag ?
Wir haben mittlerweile auch ein kleines Tutorial für die ersten schritte online: http://weasel.sourceforge.net/first_steps.html
Auf alle fälle würden wir uns über feedback freuen:
- Was andere Leute darüber denken
- Was man noch verbessern müsste
Freundliche Grüsse,
Thomas
PS @Yehudi : Ok, das olive ist geschmackssache... Ne bessere Idee ?
Hallo thseiler,
klar das Oliv ist wirklich eine Geschmackssache, es passt aber derzeit mit dem Logo zusammen.
Ich hatte die gesammte Installation in meinem privaten Wiki sehr grob festgehalten, und sie mal ins LC Wiki übertragen. Einige Zitate von Eurer Seite sind dabei:
http://www.linux-club.de/faq/Weasel
Bis zu der Stelle mit dem Import der Rules war ich gekommen. Ich habe den Datenbankimport über den phpMyAdmin gemacht.
den vi habe ich auch nicht benutzt, sondern dies ebenfalls mit Kate erledigt. Momentan habe ich das ganze aber nicht am Start, da ich uf dem System Probleme hatte, und jetzt mit mit dem auf der zweiten Festplatte arbeite.
Ich würde das ganze aber gerne noch mal ausprobieren, da mir das ganze einen guten Eindruck vermittelte, und wie gesagt nur an dieser Stelle hackte.
klar das Oliv ist wirklich eine Geschmackssache, es passt aber derzeit mit dem Logo zusammen.
Ich hatte die gesammte Installation in meinem privaten Wiki sehr grob festgehalten, und sie mal ins LC Wiki übertragen. Einige Zitate von Eurer Seite sind dabei:
http://www.linux-club.de/faq/Weasel
Bis zu der Stelle mit dem Import der Rules war ich gekommen. Ich habe den Datenbankimport über den phpMyAdmin gemacht.
den vi habe ich auch nicht benutzt, sondern dies ebenfalls mit Kate erledigt. Momentan habe ich das ganze aber nicht am Start, da ich uf dem System Probleme hatte, und jetzt mit mit dem auf der zweiten Festplatte arbeite.
Ich würde das ganze aber gerne noch mal ausprobieren, da mir das ganze einen guten Eindruck vermittelte, und wie gesagt nur an dieser Stelle hackte.