РЕДАКТИРОВАТЬ: Эй! Всем, кто сталкивался с этим вопросом и следовал этому руководству: https://help.ubuntu.com/community/SnortIDS Это слишком старое и НЕ БУДЕТ работать! Найди другой!

Я пытаюсь настроить Snort IDS на старом ноутбуке с Ubuntu 9.04 Server. Я точно следую этому руководству: https://help.ubuntu.com/community/SnortIDS

К сожалению, при попытке запустить фырканье я получаю эту ошибку:

* Starting Network Intrusion Detection System  snort       [fail]


Я исследовал и нашел эту ошибку в системном журнале:

snort[3885]: FATAL ERROR: Undefined variable name: (/etc/snort/snort.conf:791):

Итак ... тогда я перешел к строке 791 в моем файле snort.conf:

output database: log, mysql, user=snort password=redacted dbname=snort host=localhost

Из того, что я видел, это правильно, поэтому я не уверен, что я сделал неправильно!

|источник

1 ответ1

1

Какая версия Snort? Snort не поддерживает прямую вставку в базу данных в течение некоторого времени, вместо этого вам нужно использовать вывод Unified2 и выбрать инструмент Unified2 (обычно Barnyard2 или Pigsty) для обработки вставки базы данных.

О, так что руководство, которым я следовал, устарело. Я установил Snort 2.7.0.

Это очень, очень старый - с 2007 года. Попробуйте текущую версию 2.9.7.3 (или Suricata 2.0.4).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .