Я установил Snort на Windows 7 и добавил все правила, и у меня все работает нормально.

То, что я хочу добавить, это сохранить оповещения в базе данных mysql, в моем случае, в некоторых учебных пособиях, которые я нашел в Интернете, это говорит о том, что мы можем изменить «snort.conf», изменив строку базы данных:

# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT

# pcap
# output log_tcpdump: tcpdump.log

# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>

Проблема в том, что у меня нет этой строки конфигурации базы данных в snort.conf.

Поэтому я должен добавить его вручную и создать базу данных MySQL.

1 ответ1

0

Я никогда не использовал snort в Windows, но нахожу эту ссылку: https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4

Они, кажется, не устанавливают какую-либо базу данных, поэтому я бы предложил сделать как они. Установите его и поиграйте с ним. Привыкнув, вы сможете лучше узнать, что делать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .