Ol�, > No arquivo de configuracao do snort, reference.config, acrescentei o > seguinte parametro:
O arquivo de configura��o do snort � o snort.conf. > output database: log, mysql, dbname=snort user=root host=192.168.1.3 > password=XYZ Essa linha deve aparecer no snort.conf. Apesar de no snort.conf ter um include para o reference.config, o local certo � no snort.conf. Voc� est� rodando o mysql em um outro host? Se for na mesma m�quina, basta colocar 'host=localhost'. > A minha duvida eh, como eh que eu posso verificar se esta existindo uma > comunicacao entre o snort e o mysql ?!? Se o snort est� iniciando, ent�o a comunica��o existe. Quando voc� habilita o log em banco de dados, na inicializa��o do snort ele se conecta ao mysql. Se ele n�o conseguir conex�o, ele n�o inicia. Voc� precisa agora � de um programa para analisar os dados gerados como o ACID ou BASE. Tamb�m pode utilizar o IDSRG, rec�m lan�ado por n�s sob licen�a GPL. http://www.defenselayer.com/produtos/idsrg/idsrg.html Abra�o! Alejandro Flores --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
