Forums:
Hola amigos, estoy de vuelta por aqui, instale un sistema de deteccion de intrusos en Fedora Core 3, esta con snort y con interface BASE, las reglas que he puesto me funciona muy bien, en si el IDS funciona bien, en la parte de abajo de la pantalla principal de BASE existe una opcion que dice Administration, entro en esa opcion y aqui se pueden crear usuarios, roles y esas cosas, al momento que quiero crear mi rol me sale este error:
Database ERROR:Database ERROR:Table 'snort.base_roles' doesn't exist
Bueno al parecer no existe la tabla base_roles, he revisado el codigo fuente de la pagina pero al parecer todo esta bien, ya que para la creacion utiliza scripts en php y todo esta bien.
Ahora entro como se dice a pata a mysql para crearla desde ahi y ver si el problema se resuelve colocando esta sentencia:
CREATE TABLE base_roles (roleid INT(4), rolename VARCHAR(50), desc VARCHAR(50));
Ahora al momento de dar enter para que se ejecute la sentencia me sale este error:
ERROR 1064: You have an error in your SQL syntax near 'desc VARCHAR(50))' at line 1
He tratado de ver porque sale este error, o porque no funciona la creacion del rol desde la misma pagina de BASE pero no encuentro respuesta, por favor si alaguien sabe como resolver este problema le estare muy agradecido.
Muchas gracias de antemano.
desc es palabra reservada
desc es palabra reservada del SQL, trata con `desc` con las comillas invertidas le sacas el significado especial (ORDER BY campo DESC, orden descendente)
bye
:)
Según el archivo del propio
Según el archivo del propio base, la estructura de la tabla sería la siguiente:
CREATE TABLE `base_roles` ( `role_id` int(11) NOT NULL,
`role_name` varchar(20) NOT NULL,
`role_desc` varchar(75) NOT NULL,
PRIMARY KEY (`role_id`));
Y los roles serían:
INSERT INTO `base_roles` (`role_id`, `role_name`, `role_desc`) VALUES (1, 'Admin', 'Administrator'),
(10, 'User', 'Authenticated User'),
(10000, 'Anonymous', 'Anonymous User'),
(50, 'ag_editor', 'Alert Group Editor');
Hasta la próxima.
Saludos.
F1 Tecnología Informática
gracias amigo si funciono,
gracias amigo si funciono, talves si me puedes ayudar con la estructura de la tabla de usuarios 'base_users' ya que me sale el mismo error que el anterior
Muchas Gracias
Ayuda con reglas
Hola amigo, al parecer tu tienes un experiencia en lo que es el snort espero me puedas ayudar, tengo un servidor en el cual esta instalado mi snort, mi servidor consta de dos tarjetas de red una esta configurada con una ip publica y otra tiene una ip privada.
1) Mi snort tiene una interfaz BASE, pero en un link dentro de BASE podemos ver las interfaces que monitorea el snort, pero al parecer solo detecta la que tiene la ip publica.
2) A travez del squid estoy dando acceso al internet a mis computadoras de la red interna por el puerto 8080.
3) Coloque una regla en el snort para que me detecte que ip intenta acceder al internet a travez de ese puerto pero al parecer algo esta mal en la regla que mi snort no lo detecta y no saca la alerta, la regla es la siguiente:
alert tcp $HOME_NET any -> $EXTERNAL_NET 8080 (msg:"Intentando acceder a internet";flags:A+;uricontent:"www";nocase;classtype:system
-attempt;reference:arachnids,432;)
Ojala y me puedas ayudar con esto
Gracias.
Tal vez es porque la regla
Tal vez es porque la regla está mal estructurada, si te pones a entender lo que escribiste tu regla dice lo siguiente:
alert tcp $HOME_NET any -> $EXTERNAL_NET 8080 (msg:"Intentando acceder a internet";flags:A+;uricontent:"www";nocase;classtype:system
-attempt;reference:arachnids,432;)
Genere una alerta tcp cuando mi red interna a través de "cualquier puerto" intente acceder al puerto 8080 de cualquier máquina de la red externa.
Tendrías que cambiarlo por alert tcp $HOME_NET 8080 -> $EXTERNAL_NET any ....
No probé la regla, pero te queda de tarea.
Hasta la próxima.
Saludos.
F1 Tecnología Informática
Claro, te recomiendo leer el
Claro, te recomiendo leer el script de creación de la bd mysql(en tu caso) de base, en mi caso lo encontré en /usr/share/doc/acidbase/sql, podrías localizar la ubicación de este directorio en tu distro.
CREATE TABLE `base_users` ( `usr_id` int(11) NOT NULL,
`usr_login` varchar(25) NOT NULL,
`usr_pwd` varchar(32) NOT NULL,
`usr_name` varchar(75) NOT NULL,
`role_id` int(11) NOT NULL,
`usr_enabled` int(11) NOT NULL,
PRIMARY KEY (`usr_id`),
INDEX (`usr_login`));
Hasta la próxima.
Saludos.
F1 Tecnología Informática