Olá Pessoal Bem sou um usuário migrando de Conectiva para Debian. Já setei snort+mysql+acid em conectiva e funcionou. Agora tento fazer o mesmo em Debian e estou chegando quase lá, mas meus conhecimentos de mysql são muito poucos.
Bem consegui instalar o snort e o mysql. Até aqui ok, pois quando gero um ataque contra a máquina ( um ping ou um nmap) verifico que o snort cria no /var/log/snort o arquivo alert , portscan2 e tcpdump. e a base de dados do var/lib/mysql/snort cresce. O problema é quando instalo o ACID ele não gera o sensor. Alguem tem uma dica ou um how-to que eu possa seguir?? []s a todos
