Snort <--> Mysql

SpinningHD · Beitrag von **SpinningHD** » 29.07.2004 08:44:24

Hallo Debianer,

ich möchte gerne einen Snort auf Debian laufen lassen, der mir mein äußeres Interface von der Firewall scannen bzw. protokollieren soll. Die Daten die er gesammellt hat, sollen dann in eine Datenbank geschrieben werden (MYSQL).
Ale Auswertung/Statistik würde ich gerne Demarc oder ACID benutzen.
Hat hemand schon Erfahrung damit gemacht?
Kann mir jemand Ratschläage, HowTo´s oder Infolinks geben?
Würde mich über ein paar Erfahrungsberichte bzw. Hilfestellungen sehr freuen, thx

HZB · Beitrag von **HZB** » 29.07.2004 09:58:09

Hi !

Ob es mit dem fertigen debian Packet geht die logs in eine Mysql DB zu schreiben weiß ich leider nicht. Wenn Du Dir snort selbst compilierst geht es auf alle Fälle.

Die Dokus sind recht brauchbar:

http://www.snort.org/docs/

Programme zur Auswertung gibts wie Sand am Meer.

hth

Patrick

SpinningHD · Beitrag von **SpinningHD** » 29.07.2004 10:47:21

Hab jetzt aber schonmal rausgefunden, dass ACId das unproblematischste ist und auch die besten ausgaben hat, sowohl in Text als auch in Grafischer Textform.
Für alle, die eine kleine Anleitung brauchen:

http://ganneff.de/ltadd/FAQs/howto-secu ... ox.de.html

Ich werds demnächst einfach mal probieren

Würde mich dennoch über Erfahrungsberichte in Bezug auf die spezielle Konstruktin freuen

SpinningHD · Beitrag von **SpinningHD** » 29.07.2004 10:53:37

Eine weitere gute Info Page
http://www.linuxsecurity.com/docs/HOWTO ... index.html

Hendri · Beitrag von **Hendri** » 29.07.2004 17:50:32

Hallo,
ich würde einen Blick auf Prelude riskieren, was das gleiche wie Snort kann und noch zusätzlich die lokalen Files auf Änderungen überwachen und diese zu melden....

Prelude Hybrid IDS