Eagle X est un IDS préconfiguré utilisant des programmes gratuits.
Snort IDS (www.snort.org) et IDScenter (www.packx.net) sont la partie important du système IDS.
Avec IDScenter vous pouvez contrôler Snort (Management de rules, configuration, notification par e-mail, etc.).

Apache server (www.apache.org), PHP (www.php.net), MySQL (www.mysql.com) et ACID (www.cert.org/kb/acid)
sont utilisé pour voir les logs de Snort. IDScenter informe l'administrateur quand un nouveau log est fait.

Requirements
AMD K6 / INTEL Pentium II ou mieux
Microsoft Windows (Windows 2000/XP/Server/.NET)
Pas de serveur MySQL installé, sinon le service sera remplacé

Installation
> Executez setup.exe et installez Eagle X. A la fin, lancez Eagle X config
> Eagle X configuration tool: n'utilisez pas MD5 avec Internet Explorer

Software inclus
Snort 1.9 Build 227 (StdDB, Service)
IDScenter 1.1 RC2
Apache 1.2.27
PHP 4.3.0
MySQL 3.23.55
ACID 0.9.6b23
JPGraph 1.9.1

Eagle X configuration tool

> Installe les services Apache, MySQL et Snort (le mode de lancement est changé en mode automatique)
> Configure Apache
> Support de l'authentification basic et digest (md5, htdigest.exe n'est pas utilisé)
> Configuration du setup basic pour Snort et possibilité de définir la carte réseaux qui doit être surveillé
> La variable HTTP_PORTS de Snort est automatiquement actualisé, le preprocessor Snort http_decode aussi
> DNS_SERVERS est actualisé (PRIMARY_DNS, SECONDARY_DNS)
> Le viewer default pour IDScenter est ACID (Configuré par ce tool automatiquement)
> Sauvegarde de la configuration en registry (HKEY_LOCAL_MACHINE\Software\Eclipse\EagleX).
L'authentification http de l'administrateur n'est pas sauvegardé en registry.