Problema ACIDBASE gui per snort [RISOLTO]

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Immagine Server WebServer FtpServer MailServer ProxyServer Dns
Scrivi risposta
Avatar utente
stonygate
Prode Principiante
Messaggi: 199
Iscrizione: giovedì 17 dicembre 2009, 23:24
Desktop: Budgie
Distribuzione: Ubuntu 1X.quellocheè! x86_64
Sesso: Maschile
Località: Abruzzo tra i monti
Contatti:
Contatta stonygate

Problema ACIDBASE gui per snort [RISOLTO]

Messaggio da stonygate »

Ho installato snort-mysql con acidbase per interfaccia web!
Il problema è acidbase, non so se è un piccolo bug o una cattiva configurazione, ma nonostante abbia messo all'interno di /etc/acidbase/apache.conf i parametri corretti della mia rete

Codice: Seleziona tutto

<IfModule mod_alias.c>
  Alias /acidbase "/usr/share/acidbase"
</IfModule>


<DirectoryMatch /usr/share/acidbase/>
  Options +FollowSymLinks
  AllowOverride None
  order deny,allow
  deny from all
  Allow from 192.168.[b]X[/b].0/24 #rete interna

 
  <IfModule mod_php5.c>
    php_flag magic_quotes_gpc Off
    php_flag track_vars On
    php_value include_path .:/usr/share/php
  </IfModule>
</DirectoryMatch>
ottengo dopo pochi minuti di inattivita la disconnessione dalla pagina con messaggio:
You don't have permission to access /acidbase/base_main.php on this server.
riavviando apache posso visualizzare nuovamente la pagina, ho visto che è molto comune questo tipo di errore, ma allo stato attuale ancora non riesco a comprenderne le cause.
L'unica soluzione funzionante sembra sostituire la rete degli indirizzi con Allow from all ma cosi tutti possono vedere i risultati.
potete aiutarmi?

Ho cercato molto in rete ma non ho trovato nulla che soddisfi le mie richieste, eccetto questo link sembra molto completo, il mio server funge anche da gateway tra eth0(modem) ed eth1(switch hub) usando questo script:

Codice: Seleziona tutto

#!/bin/bash 

PATH=/usr/sbin:/sbin:/bin:/usr/bin 

# 
# delete all existing rules 
# 
iptables -F 
iptables -t nat -F 
iptables -t mangle -F 
iptables -X 

# Always accept loopback traffic 
iptables -A INPUT -i lo -j ACCEPT 

# Allow established connections, and those not coming from the outside 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
#iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT 
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED 

# ALLOW outgoing connections from the LAN side 
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT 

iptables -A FORWARD -o eth0 -i eth1 -s 192.168.x.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Maquerade. 
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

# Don't forward from the outside to the inside. 
#iptables -A FORWARD -i eth0 -o eth0 -j REJECT 

# Enable routing 
echo 1 > /proc/sys/net/ipv4/ip_forward
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Ritorna su
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 1 ospite