Sensor registered correctly.

Для остальных сенсоров действия аналогичны:

Запускаем опять на сервере manager-adduser и получаем новый одноразовый пароль.

При помощи sensor-adduser регистрируем новый сенсор. Для остальных входящих в комплект сенсоров строка запуска будет иметь такой вид (для локальных сенсоров).

# sensor-adduser -s prelude-nids -m 127.0.0.1 -u 0

---

Plaintext account creation succeed with Prelude Manager.

Allocated ident for prelude-nids@grinder: 255797674728517596.

# sensor-adduser -s prelude-lml -m 127.0.0.1 -u 0

---

Plaintext account creation succeed with Prelude Manager.

Allocated ident for prelude-lml@grinder: 378730827130147037.

Если локальные сенсоры (т.е. по IP – 127.0.0.1) можно удаленно регистрировать, зайдя на компьютер при помощи SSH, то регистрация удаленных сенсоров таким образом сильно затягивается, да и с безопасностью могут возникнуть проблемы.

Теперь можно запускать, а заодно и проверить подключения. На сервере запускаем.

# prelude-manager

- Initialized 3 reporting plugins.

- Initialized 1 database plugins.

- Subscribing Prelude NIDS data decoder to active decoding plugins.

- Initialized 1 decoding plugins.

- Initialized 0 filtering plugins.

- Subscribing TextMod to active reporting plugins.

- Subscribing XmlMod to active reporting plugins.

- sensors server started (listening on unix socket port 5554).

Теперь очередь сенсоров. Libsafe подхватывается автоматически, а поэтому после регистрации можно о нем забыть. Остались два prelude-lml и prelude-nids. Указать параметры их запуска можно двумя способами: в строке запуска и в конфигурационных файлах (usr/local/etc/prelude-lml/prelude-lml.conf и /usr/local/etc/prelude-nids/prelude-nids.conf). Синтаксис их понятен и хорошо комментирован, для начала достаточно в обеих указать в строке manager-addr IP-адрес менеджера. При этом возможна запись такого вида: