远程主机上的 SNORT IDS 的 ACID / BASE 接口存在问题

远程主机上的 SNORT IDS 的 ACID / BASE 接口存在问题

我刚刚按照以下分步教程安装了 SNORT 和 ACID/BASE:https://help.ubuntu.com/community/SnortIDS在远程 Debian 主机上通过 SSH 进行连接。主要区别在于我已经设置了防火墙,可以过滤除 SSH、HTTPS 和环回之外的所有传入流量。

现在,当我尝试访问 https ://domain.xx/acidbase/base_db_setup.php (即 acidbase 的前端在最后的配置步骤中)时,出现以下错误:
403 禁止访问
You don't have permission to access /acidbase/base_db_setup.php on this server.

我已经运行此命令:
sudo sed -i "s#allow\ from\ 127.0.0.0/255.0.0.0#allow\ from\ 127.0.0.0/255.0.0.0\ 10.10.1.10/255.255.255.0 my-vpn-gateway.xx#" /etc/acidbase/apache.conf
并重新启动了 Apache。

我还尝试通过 Lynx Web 浏览器从 SSH 会话中访问 URL,但每当我输入:https ://localhost/ 时,它都会告诉我:
Unable to make secure connection to remote host.
但是当我输入:https ://mydomain.xx/ 时,它就可以正常工作。所以也许我的 Apache 配置中也存在一些错误。

远程主机正在运行 Apache 2.2 Web 服务器,我禁用了端口 80 上的 VirtualHost,只保留了端口 443 上的 VirtualHost。

任何帮助将不胜感激。

谢谢

答案1

终于发现了问题。这实际上是 Apache 配置问题。我所要做的就是将:添加 到我的 ports.conf 文件中并重新启动 Apache。我最初在设置防火墙以限制仅对 HTTPS 的访问之前删除了它们。在此之后,我设法访问
NameVirtualHost *:80
Listen 80

http://本地主机从我的 SSH 会话中的 Lynx 网络浏览器。

相关内容