manager-adduser
Il sera donné un mot-de-passe à garder.
Sur la sonde, tapez la commande suivant, dans un terminal, pour lancer l'ajout d'un utilisateur dans le sensor :
Pour la sonde réseau, avec 192.168.0.2 pour adresse du manager :
sensor-adduser -s prelude-nids -m 192.168.0.2 -u 0
Pour la sonde hôte, avec 192.168.0.2 pour adresse du manager :
sensor-adduser -s prelude-lml -m 192.168.0.2 -u 0
Dans un cas comme dans l'autre, la suite est la même. Il est demandé de rentrer le mot-de-passe noté (lors du manager-adduser), puis d'indiquer le nom de l'utilisateur (prelude) et son mot-de-passe (dessstri). Ensuite on accepte de créer cet utilisateur.
On lance ensuite le manager par la commande :
prelude-manager
Nous pouvons nous affranchir du fichier de configuration en donnant les paramètres en arguments. Dans notre cas, cela va donner ceci :
prelude-manager --mysql --dbhost localhost --dbname prelude --dbuser prelude --dbpass dessstri
Puis on lance la sonde avec la commande pour la sonde réseau (eth0 est l'interface d'écoute du réseau) :
prelude-nids -i eth0 -u root
ou avec la commande suivante pour la sonde hôte :
prelude-lml -u root
Il est à noter qu'il faut créer un nouvel utilisateur (manager-adduser) pour chaque nouvelle sonde. En revanche, un manager peut écouter, en même temps, les remontées d'alertes de plusieurs sondes.