我找不到一个可以正常工作的 snort web 前端。我尝试了 base,但在尝试使其工作时遇到了很多错误:
警告:include_once(Mail.php)[function.include-once]:无法打开流:/usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php 第 29 行中没有该文件或目录 警告:include_once() [function.include]:无法在 /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php 第 29 行中打开“Mail.php”进行包含(include_path='.:/usr/local/lib/php') 警告:include_once(Mail/mime.php)[function.include-once]:无法打开流:/usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php 第 30 行中没有该文件或目录 警告:include_once() [function.include]:无法在 /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php 第 30 行中打开‘Mail/mime.php’进行包含(include_path='.:/usr/local/lib/php') 警告:无法修改标头信息 - 标头已由(输出开始于 /usr/local/apache2/htdocs/base-1.4.4/includes/base_action.inc.php:29)在 /usr/local/apache2/htdocs/base-1.4.4/base_common.php 第 1077 行发送
我安装了它并加上 Mail_Mime 并使它工作,现在我遇到了 snort 实际登录数据库的问题,我取消了这些注释:
输出数据库:log,mysql,用户=XXXXXX 密码=XXXXXX dbname=XXXXXX host=XXXXXX
规则类型 redalert { 类型警报输出 alert_syslog:LOG_AUTH LOG_ALERT 输出数据库:log,mysql,用户=XXXXXX dbname=XXXXXX host=XXXXXX 密码=XXXXXX }
但仍然无法记录任何内容:(
答案1
您只是缺少一些 PHP Pear 库。尝试运行
pear install Mail_Mime
这应该可以修复包含错误(无论如何,关于 Mail.php)。确保您已经阅读了 BASE 附带的 INSTALL 文件(特别是依赖项部分)