大约在2000年,出现了ACID(Analysis Console for Intrusion Databases)这款工具,这也是最早的一款有关Snort报警可视化工具。 第一代:ACID可视化效果** ACID可以显示网络3-4层的信息,但它出现年代比较久远,可视化效果非常弱。 图1 首次出现的ACID主界面 2003年升级之后的ACID v0.96,增加了一些简单的柱状图、饼图和线图...
# vi acid_conf.php #把“$DBlib_path = "";”改成“$DBlib_path = "/usr/local/apache/htdocs/adodb"” # $alert_dbname = "snort_log"; //改成snort $alert_host = "localhost"; $alert_port = ""; $alert_user = "root"; $alert_password = "mypassword"; //改成你的数据库密码 ...
/usr/share/acidbase目录下的base_conf.php 原本是一个符号链接指向 /etc/acidbase/ 下的base_conf.php,为了保证权限可控制,我们要删除/usr/share/acidbase/base_conf.php。在web页面配置完成后acidbase会在这个文件夹下自动创建一个base_conf.php 文件。为此我们要给acidbase文件夹写权限,但记得配置完成后将权...
ACID ACID是入侵数据库分析控制台(Analysis Console for Intrusion Databases)的缩写。编者Roman Danyliw,是一个基于PHP的分析引擎。主页: http://www.cert.org/kb/acid/ ACID具有搜索、分组、维护和图示数据库的数据。这些数据既可以是snort的日志/报警,也可以是其它防火墙产品产生的信息,例如ipchains ...
Snort默认输出报警内容存储在专门的报警文件里,由于没有专门的可视化界面,即使是专业的分析人员在查阅这些报警文件时非常不方便。大约在2000年,出现了ACID(Analysis Console for Intrusion Databases)这款工具,这也是最早的一款有关Snort报警可视化工具,再此之后还出现过Snorby开源可视化工具, ...
• 打开浏览器输入网址:http://127.0.0.1/acid/acid_db_setup.php 如果上述准备工作做好,我们可以看到以下截图。 在打开页面中点取“Create ACID AG”按钮,让系统自动在mysql中建立 acid 运行必需的数据库。 点击Goto the Main page to use the application. ...
▲图1 ACID界面 2.9、提高性能 如果是监控10/100M的网络还行,如果流量过大就需要提高snort的监控性能,目前最经济的方法是,在双网卡上运行Snort程序,可以配置Snort来侦听多个网卡,问题是Snort每个命令行选项(-i)只接受一个网卡。有种在多种网卡上运行Snort的方法: ...
Win2K下Snort+MySQL+Apache+Acid安装参考[原创] snort 是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。Snort 可以运行在*nix/Win32 平台上。
ACID ACID是入侵数据库分析控制台(Analysis Console for Intrusion Databases)的缩写。编者Roman Danyliw,是一个基于PHP的分析引擎。主页: http://www.cert.org/kb/acid/ ACID具有搜索、分组、维护和图示数据库的数据。这些数据既可以是snort的日志/报警,也可以是其它防火墙产品产生的信息,例如ipchains。它能够现实各种...