<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<TITLE>Message</TITLE>

<META content="MSHTML 6.00.2900.2604" name=GENERATOR>
<STYLE>@font-face {
        font-family: Tahoma;
}
@page Section1 {size: 8.5in 11.0in; margin: 1.0in 1.25in 1.0in 1.25in; }
P.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
LI.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
DIV.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
A:link {
        COLOR: blue; TEXT-DECORATION: underline
}
SPAN.MsoHyperlink {
        COLOR: blue; TEXT-DECORATION: underline
}
A:visited {
        COLOR: purple; TEXT-DECORATION: underline
}
SPAN.MsoHyperlinkFollowed {
        COLOR: purple; TEXT-DECORATION: underline
}
P {
        FONT-SIZE: 12pt; MARGIN-LEFT: 0in; MARGIN-RIGHT: 0in; FONT-FAMILY: "Times New Roman"
}
SPAN.EmailStyle18 {
        COLOR: navy; FONT-FAMILY: Arial
}
DIV.Section1 {
        page: Section1
}
</STYLE>
</HEAD>
<BODY lang=EN-US vLink=purple link=blue>
<DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff size=2><SPAN 
class=921473713-10022005>go to snort source directory then 
</SPAN></FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial><FONT color=#0000ff><FONT 
size=2>./configure --prefix=/opt/snort OR ./configure 
--prefix=/opt/snort  --with-mysql for mysql support<SPAN 
class=921473713-10022005> </SPAN></FONT></FONT></FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff 
size=2>make</FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff size=2>make 
install</FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff size=2>copy 
the etc folder from your snort source to the /opt/snort/etc 
folder</FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff size=2>copy 
the rules folder from your snort source to the /opt/snort/rules 
folder</FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff 
size=2>configure the snort.conf file to your needs. it should work in default 
mode for most people.</FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff size=2>run as 
follows:</FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff 
size=2>/opt/snort/bin/snort -c /opt/snort/etc/snort.conf -i 
eth0</FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff size=2>or for 
wirless</FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT color=#0000ff><SPAN 
class=828553113-10022005><FONT color=#0000ff><FONT face=Arial 
size=2>/opt/snort/bin/snort -c /opt/snort/etc/snort.conf -i ath0 but this needs 
wireless support from snort-2.1.1<SPAN class=921473713-10022005> and 
patches</SPAN> see </FONT><A href="http://www.snort-wireless.org/"><FONT 
face=Arial 
size=2>http://www.snort-wireless.org/</FONT></A></FONT></SPAN></FONT></SPAN></DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff size=2><SPAN 
class=828553113-10022005></SPAN></FONT></SPAN> </DIV>
<DIV><SPAN class=828553113-10022005><FONT face=Arial color=#0000ff size=2><SPAN 
class=828553113-10022005>the look at your logs in /var/log/snort and/or look at 
your mysql tables to see logged data.</SPAN></FONT></SPAN></DIV></DIV>
<BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px">
  <DIV></DIV>
  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left><FONT 
  face=Tahoma size=2>-----Original Message-----<BR><B>From:</B> Plantier, 
  Spencer [mailto:spencer.plantier@...12801...] <BR><B>Sent:</B> 10 February 
  2005 13:34<BR><B>To:</B> wfitzgerald@...9307...<BR><B>Subject:</B> RE: 
  [Snort-users] Snort and php<BR><BR></FONT></DIV>
  <DIV class=Section1>
  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">How do I get it to 
  work without PHP?</SPAN></FONT></P>
  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"></SPAN></FONT> </P>
  <DIV>
  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Thanks,</SPAN></FONT></P>
  <P class=MsoNormal><FONT face="Times New Roman" color=navy size=3><SPAN 
  style="FONT-SIZE: 12pt; COLOR: navy"></SPAN></FONT> </P>
  <P class=MsoNormal><FONT face="Times New Roman" color=navy size=3><SPAN 
  style="FONT-SIZE: 12pt; COLOR: navy"></SPAN></FONT> </P>
  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Spencer</SPAN></FONT></P></DIV>
  <DIV>
  <DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><FONT 
  face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">
  <HR tabIndex=-1 align=center width="100%" SIZE=2>
  </SPAN></FONT></DIV>
  <P class=MsoNormal><B><FONT face=Tahoma size=2><SPAN 
  style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">From:</SPAN></FONT></B><FONT 
  face=Tahoma size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> William 
  Fitzgerald [mailto:wfitzgerald@...9307...] <BR><B><SPAN 
  style="FONT-WEIGHT: bold">Sent:</SPAN></B> Thursday, February 10, 2005 8:27 
  AM<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> Plantier, Spencer; 
  snort-users@lists.sourceforge.net<BR><B><SPAN 
  style="FONT-WEIGHT: bold">Subject:</SPAN></B> RE: [Snort-users] Snort and 
  php</SPAN></FONT></P></DIV>
  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
  style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
  <DIV>
  <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">Hi 
  there,</SPAN></FONT></P></DIV>
  <DIV>
  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
  style="FONT-SIZE: 12pt"></SPAN></FONT> </P></DIV>
  <DIV>
  <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">I am new to Snort IDS 
  too.</SPAN></FONT></P></DIV>
  <DIV>
  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
  style="FONT-SIZE: 12pt"></SPAN></FONT> </P></DIV>
  <DIV>
  <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">the answer to your 
  question is NO. you will only need to have PHP and ACID/BASE installed for 
  frontend access.</SPAN></FONT></P></DIV>
  <DIV>
  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
  style="FONT-SIZE: 12pt"></SPAN></FONT> </P></DIV>
  <DIV>
  <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">regards,</SPAN></FONT></P></DIV>
  <DIV>
  <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">Will</SPAN></FONT></P></DIV>
  <BLOCKQUOTE style="MARGIN-TOP: 5pt; MARGIN-BOTTOM: 5pt; MARGIN-RIGHT: 0in">
    <P class=MsoNormal style="MARGIN-BOTTOM: 12pt"><FONT face=Tahoma 
    size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">-----Original 
    Message-----<BR><B><SPAN style="FONT-WEIGHT: bold">From:</SPAN></B> 
    snort-users-admin@lists.sourceforge.net 
    [mailto:snort-users-admin@lists.sourceforge.net] <B><SPAN 
    style="FONT-WEIGHT: bold">On Behalf Of </SPAN></B>Plantier, 
    Spencer<BR><B><SPAN style="FONT-WEIGHT: bold">Sent:</SPAN></B> 10 February 
    2005 13:22<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> 
    snort-users@lists.sourceforge.net<BR><B><SPAN 
    style="FONT-WEIGHT: bold">Subject:</SPAN></B> [Snort-users] Snort and 
    php</SPAN></FONT></P>
    <P><FONT face=Arial size=2><SPAN 
style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"><!-- Converted from text/rtf format -->Do 
    I have to have php running to get snort IDS working?</SPAN></FONT></P>
    <P><A name=""><FONT face=Arial size=2><SPAN 
    style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Spencer 
    Plantier</SPAN></FONT></A></P>
    <P><FONT face=Arial size=2><SPAN 
    style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">System Network 
    Administrator</SPAN></FONT></P>
    <P><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <P><FONT face=Arial size=2><SPAN 
    style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">301 Gregson Dr</SPAN></FONT></P>
    <P><FONT face=Arial size=2><SPAN 
    style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Cary, NC  
    27511</SPAN></FONT></P>
    <P><FONT face=Arial size=2><SPAN 
    style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Office 
    919-379-8513</SPAN></FONT></P>
    <P><FONT face=Arial size=2><SPAN 
    style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Cell    
    919-272-8833</SPAN></FONT></P>
    <P><FONT face=Arial size=2><SPAN 
    style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">spencer.plantier@...13024......</SPAN></FONT></P></BLOCKQUOTE></DIV></BLOCKQUOTE></BODY></HTML>