<br><font size=2 face="sans-serif">Dear all,</font>
<br>
<br><font size=2 face="sans-serif">Additional work has been added to the
sensor. </font>
<br>
<br><font size=2 face="sans-serif">1) install mysql 4.0.16 without-server
option </font>
<br><font size=2 face="sans-serif">2) ++ rpm -ivh  </font>
<br><font size=2 face="sans-serif">MySQL-client-4.0.16-0.i386.rpm</font>
<br><font size=2 face="sans-serif">MySQL-devel-4.0.16-0.i386.rpm</font>
<br><font size=2 face="sans-serif">MySQL-shared-4.0.16-0.i386.rpm</font>
<br><font size=2 face="sans-serif">3) install tcpdump.3.7.2</font><font size=3>
</font><font size=2 face="sans-serif"><br>
4) install  libcap-0.7.2</font><font size=3> </font><font size=2 face="sans-serif"><br>
5) install snort-2.0.2</font><font size=3> </font><font size=2 face="sans-serif"><br>
6) snortcenter-agent-v1.0-RC1</font><font size=3> </font><font size=2 face="sans-serif"><br>
7) Add one more network card (eth1) for snort sniffing. </font>
<br><font size=2 face="sans-serif">8)  Reconfig the snortcenter in
order to communicate with the sensor </font>
<br>
<br><font size=2 face="sans-serif">Any suggestion why I do not see any
info packet of sensor to snort server ?</font>
<br>
<br><font size=2 face="sans-serif">I have one question, Is this normal
when I check the snort.eth1.conf from sensor /opt/snortcenter/sensor/rules/</font>
<br>
<br><font size=2 face="sans-serif">[root@...10440... rules]# more snort.eth1.conf</font>
<br><font size=2 face="sans-serif">#-------------------------------------------------------------------------------</font>
<br><font size=2 face="sans-serif"># Snort Configuration file for <
sensor1 ></font>
<br><font size=2 face="sans-serif"># Created with SnortCenter v1.0 RC1
< http://users.pandora.be/larc/ ></font>
<br><font size=2 face="sans-serif"># $Id: snort.conf, Sunday 02nd of November
2003 06:58:56 PM</font>
<br><font size=2 face="sans-serif">#-------------------------------------------------------------------------------</font>
<br><font size=2 face="sans-serif">#</font>
<br><font size=2 face="sans-serif">#</font>
<br><font size=2 face="sans-serif">#</font>
<br><font size=2 face="sans-serif">#</font>
<br><font size=2 face="sans-serif">#</font>
<br><font size=2 face="sans-serif">#</font>
<br><font size=2 face="sans-serif">#-------------------------------------------------------------------------------</font>
<br><font size=2 face="sans-serif"># $Id: classification.config, Sunday
02nd of November 2003 06:58:56 PM</font>
<br><font size=2 face="sans-serif">#-------------------------------------------------------------------------------</font>
<br><font size=2 face="sans-serif">#</font>
<br>
<br><font size=2 face="sans-serif">PS (I do not use the ssl yet, all the
ssl is disable in my snortserver for the time being)</font>
<br>
<br><font size=2 face="sans-serif">Edmund</font>
<br>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td>
<td><font size=1 face="sans-serif"><b>Edmund LI/CN/ALCATEL@...10441...</b></font>
<br><font size=1 face="sans-serif">Sent by: snort-users-admin@lists.sourceforge.net</font>
<p><font size=1 face="sans-serif">10/30/2003 04:20 PM</font>
<td><font size=1 face="Arial">        </font>
<br><font size=1 face="sans-serif">        To:
       snort-users@lists.sourceforge.net</font>
<br><font size=1 face="sans-serif">        cc:
       </font>
<br><font size=1 face="sans-serif">        Subject:
       [Snort-users] Installation of Snort
Sensor</font></table>
<br>
<br>
<br><font size=2 face="sans-serif"><br>
Dear all, </font><font size=3><br>
</font><font size=2 face="sans-serif"><br>
I have installed the snort server 2.0.2 on Redhat 9.0 with mysql, acid,
snortcenter etc. It seems to be ok, (alert can be detected by scanning
machine). Nowadays, I am starting the senor with another machine Redhat
7.3, however I do not see any good topic about this. Any suggest for creating
a sensor properly.</font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
PS: (I installed snortcenter agent to Redhat 7.3) and it seems the senor
can be controlled/watched by snort server 2.0.2 (with snortcenter) e.g,
I can see the status of the sensor, however I can not see any alert detection
from acid of snort server when I do the same scanning activities to the
sensor.</font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
What I did for the sensor</font><font size=3> </font><font size=2 face="sans-serif"><br>
1) install mysql 4.0.16 without-server option ( I do not create any database
at all), do I miss something, or I need to have a full installation with
mysql server option ? <br>
2) install tcpdump.3.7.2</font><font size=3> </font><font size=2 face="sans-serif"><br>
3) install  libcap-0.7.2</font><font size=3> </font><font size=2 face="sans-serif"><br>
4) install snort-2.0.2</font><font size=3> </font><font size=2 face="sans-serif"><br>
5) snortcenter-agent-v1.0-RC1</font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
Base on the Snort Enterprise implementation guide, it seems sensor with
send sql info to snort server for analysing. </font><font size=3><br>
</font><font size=2 face="sans-serif"><br>
Edmund</font>
<br>