Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

aktualizacja snorta i odpowiednik narz

https://www.debian.pl/viewtopic.php?t=19236

Strona 1 z 1

aktualizacja snorta i odpowiednik narzędzia acid

: 29 czerwca 2010, 10:33
autor: xmicx1
Witam.
Mam do Was 2 pytania:
  1. Mam zainstalowanego Debiana 4.0 z jądrem 2.6.18 i Snorta 2.3.3-11, chciałbym zrobić aktualizację snorta do najnowszej wersji. Jak wykonuję to przez:

    Kod: Zaznacz cały

    apt-get upgrade
    to wyświetla się informacja, że 2.3.3-11 to najnowsza wersja. Czy jak ściągnę sobie wersję 2.8.6 i ją zainstaluję, czy będzie ona współgrała z wersją jądra? Czy nie ma to znaczenia?
  2. Chciałbym zainstalować narzędzie do przeglądania logów snorta takie jak ACID, ale zauważyłem, że ACID nie jest już wspierane od 2003 roku, czy jest jakieś inne narzędzie, które je zastąpiło albo czy możecie polecić coś innego?
Dziękuję za wszystkie odpowiedzi.

: 29 czerwca 2010, 18:51
autor: grzesiek
Jądro nie będzie robić problemów, ale wersje bibliotek, z których korzysta Snort już tak.
Do analizy, lepiej będzie napisać własne skrypty, bo gotowca rozwijanego nie ma.

: 10 sierpnia 2011, 14:10
autor: sklgromek
xmicx1 pisze: Chciałbym zainstalować narzędzie do przeglądania logów snorta takie jak ACID, ale zauważyłem, że ACID nie jest już wspierane od 2003 roku, czy jest jakieś inne narzędzie, które je zastąpiło albo czy możecie polecić coś innego?
Dziękuję za wszystkie odpowiedzi.
Acid -> BASE http://base.secureideas.net,
Ciekawym projektem który spełni zadanie jest też snorby http://snorby.org/.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl