Por acaso alguem aqui da lista ja conseguiu integrar o snort com o mysql ?!?!?!
Instalei o snort, com suporte a mysql, no gateway da rede e instalei o mysql no servidor da rede. Seguindo o texto do snor fiz o seguinte :
shell> echo "CREATE DATABASE snort;" | mysql -u root -p shell> mysql -D snort -u root -p < ./contrib/create_mysql
Ate ai tudo beleza, o db snort foi criado e as tables tambem.
No arquivo de configuracao do snort, reference.config, acrescentei o seguinte parametro:
output database: log, mysql, dbname=snort user=root host=192.168.1.3 password=XYZ
A minha duvida eh, como eh que eu posso verificar se esta existindo uma comunicacao entre o snort e o mysql ?!?
Verifica os logs do mysql, porque se estiver tudo funcionando corretamente o snort vai est� gravando na base de dados. Ou pode verificar diretamente as tabelas do banco de dados do snort.
Veja este link: http://www.linuxit.com.br/section-viewarticle-428.html
Estou seguindo o texto do link acima e quando tento executar o comando para pode executar os comandos do mysql aparece a seguinte mensagem de erro:
akira:/var/log# mysql ERROR 1045: Access denied for user: '[EMAIL PROTECTED]' (Using password: NO)
O snort foi instalado no gateway da rede, ja o mysql esta em outro micro.
mysql> GRANT ALL on snort.* to [EMAIL PROTECTED] IDENTIFIED BY 'senha_snort';
Desde ja agradeco pela atencao. --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
