运行 snort 的 Web 前端时出现问题

运行 snort 的 Web 前端时出现问题

我找不到一个可以正常工作的 snort web 前端。我尝试了 base,但在尝试使其工作时遇到了很多错误:

警告:include_once(Mail.php)[function.include-once]:无法打开流:/usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php 第 29 行中没有该文件或目录

警告:include_once() [function.include]:无法在 /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php 第 29 行中打开“Mail.php”进行包含(include_path='.:/usr/local/lib/php')

警告:include_once(Mail/mime.php)[function.include-once]:无法打开流:/usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php 第 30 行中没有该文件或目录

警告:include_once() [function.include]:无法在 /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php 第 30 行中打开‘Mail/mime.php’进行包含(include_path='.:/usr/local/lib/php')

警告:无法修改标头信息 - 标头已由(输出开始于 /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php:29)在 /usr/local/apache2/htdocs/base-1.4.4/base_common.php 第 1077 行发送

我安装了它并加上 Mail_Mime 并使它工作,现在我遇到了 snort 实际登录数据库的问题,我取消了这些注释:

输出数据库:log,mysql,用户=XXXXXX 密码=XXXXXX dbname=XXXXXX host=XXXXXX
规则类型 redalert { 类型警报输出 alert_syslog:LOG_AUTH LOG_ALERT 输出数据库:log,mysql,用户=XXXXXX dbname=XXXXXX host=XXXXXX 密码=XXXXXX }

但仍然无法记录任何内容:(

答案1

您只是缺少一些 PHP Pear 库。尝试运行

pear install Mail_Mime

这应该可以修复包含错误(无论如何,关于 Mail.php)。确保您已经阅读了 BASE 附带的 INSTALL 文件(特别是依赖项部分)

相关内容