snort+mysql

0

0

Привет !

Установлены : -Snort 2.4.2 (собран с поддержкой mysql) -mysql 4.0.14

Соответственно имеется работающая база данных snort .

Задача : оповещать снорт должен в mysql, чтобы snortreportом вытягивать из него отчеты о вторжениях.

В snort.conf присутствует соотв. строка : output database: alert, mysql, user=snort password=xxxxxx dbname=snort host=localhost . Тем не менее снорт продолжает писать в ?var/log/snort/alert чего мне нахрен не надо. Что за выходки и как заставить снорт писать в mysql ? Спасибо .

Ссылка

←	Администрирование Mandrakelinux 10.1

IPTables и доступ из инета на мой FTP

→

Посмотри в конфиге чтобы были закоментированы строки,
примерно такого содержания:

#output log_tcpdump: snort_tcpdump                                                                  
#output alert_full: snort_full                                                                      
#output alert_fast: snort_fast

???

perf
(05.10.05 23:52:34 MSD)

Ссылка

да еще сенсор добавь
=
output database: alert, mysql, user=snort password=*** dbname=snort host=127.0.0.1 sensor_name=localhost
=

perf
(06.10.05 00:03:12 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Администрирование Mandrakelinux 10.1

Admin

IPTables и доступ из инета на мой FTP

→

Похожие темы