[PLUTO-help] ancora su ACID

windfall windfall771 a tiscali.it
Ven 5 Mar 2004 10:08:53 CET


Ciao a tutti,
mi scuso innanzitutto con tutta la lista per non aver continuato il
thread precedente ma ho inavvertito cancellato le mail (mea culpa).
poi volevo ringraziarvi perché con le vostra indicazioni sono riuscita
a far funzionare quasi acid: ho creato il db, ho inserito le tabelle con
uno script, ho assegnato i permessi a snort user, ho creato le tabelle
relative a acid ma ho ancora qualche domanda se potete aiutarmi:

prima utilizzavo snort senza db, ora vorrei ovviamente che scrivesse in
mysql (db che sto utilizzando), ma se vado in acid vedo che non è stato
inserito nessun evento...

se vado in Acid Alert Group Maintenance vedo che ho 'There are no Alert
Groups', eppure prima mi funzionava tutto correttamente..
anche quì: cos'ho dimenticato?

nel sito di snort c'è un bellissimo manuale che mi indica come
configurare... ma mi fa creare la dir di acid sotto /www che corrisponde
nella mia distribution a /var/www... questo è necessario? 
io trovo i file relativi ad acid sotto  /usr/share/acidlab/ e funziona.. 

premetto che uso debian woody e che ho utilizzato i binari

ancora: viene utilizzato htpasswd per rendere sicuri gli accessi,
password utilizzate ma non mi è molto chiaro vista la disposizione dei
file che ho...

mi potete aiutare?
grazie infinite a tutti 



More information about the pluto-help mailing list