У меня возникли некоторые проблемы с Snort на сервере Ubuntu 14.04. Я не знаю, почему, если мой сервер отключается из-за отключения электричества и если я добавляю таблицу или добавляю привилегии в базу данных Snort (mysql), предупреждение Snort не может сохранить оповещение в базу данных.
Я должен был сделать это: ./configure (snort & barnyard2) autoconf -fvi -I ./m4 (barnyard2) sudo apt-get обновление перезагрузить
Я надеюсь, что кто-то может решить мою проблему. Благодарю.
Вы правильно создали базу данных mysql, пользователя и настроили права? tcpdump -i lo -s 0 -l -w - порт dst 3306 | strings Мониторинг вывода this и отчет. Возможно, вам придется изменить -i для интерфейса, который слушает mysql. Вы настроили banyard2 с именем пользователя, паролем, базой данных и т. Д.?
—
Кибернард
Обязательно Iam config, следуя официальной документации (snort 2.9.9.0). А я устанавливаю и настраиваю snort + barnyard более 3 раз.
—
Види
это результат tcpdump -i lo -s 0 -l -w - dst port 3306 | строки: sudo tcpdump -i lo -s 0 -l -w - порт dst 3306 | строки tcpdump: прослушивание lo, тип канала EN10MB (Ethernet), размер перехвата 262144 байта ^ C0 перехвачено пакетов 0 пакетов получено фильтром 0 пакетов отброшено ядром
—
Wiedy
Вы настроили banyard2 с именем пользователя, паролем, базой данных и т. Д.? Абсолютно да.
—
Види