Я не могу найти хороший веб-интерфейс snort, который бы работал должным образом. Я попробовал базу, у меня было так много ошибок, когда я пытался заставить ее работать:
Warning: include_once(Mail.php) [function.include-once]: failed to open stream: No such file or directory in /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php on line 29 Warning: include_once() [function.include]: Failed opening 'Mail.php' for inclusion (include_path='.:/usr/local/lib/php') in /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php on line 29 Warning: include_once(Mail/mime.php) [function.include-once]: failed to open stream: No such file or directory in /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php on line 30 Warning: include_once() [function.include]: Failed opening 'Mail/mime.php' for inclusion (include_path='.:/usr/local/lib/php') in /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php on line 30 Warning: Cannot modify header information - headers already sent by (output started at /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php:29) in /usr/local/apache2/htdocs/base-1.4.4/base_common.php on line 1077
Я установил это и плюс Mail_Mime, и я заставил его работать, теперь у меня проблема с snort, фактическим входом в базу данных, я раскомментировал это:
output database: log, mysql, user=XXXXXX password=XXXXXX dbname=XXXXXX host=XXXXXX ruletype redalert { type alert output alert_syslog: LOG_AUTH LOG_ALERT output database: log, mysql, user=XXXXXX dbname=XXXXXX host=XXXXXX password=XXXXXX }
и он по-прежнему ничего не регистрирует :(
Вам просто не хватает некоторых библиотек PHP Pear. Попробуйте бежать
pear install Mail_Mime
Что должно исправить ошибки включения (в любом случае, в отношении Mail.php). Убедитесь, что вы прочитали файл INSTALL, поставляемый с BASE (в частности, раздел зависимостей)