EDIT: Hey! Jedem, der über diese Frage stolpert, der dieser Anleitung gefolgt ist: https://help.ubuntu.com/community/SnortIDS Es ist zu alt und wird NICHT funktionieren! Finden Sie eine andere!
Ich versuche, Snort IDS auf einem alten Laptop mit Ubuntu 9.04 Server einzurichten. Ich befolge dieses Handbuch genau: https://help.ubuntu.com/community/SnortIDS
Beim Versuch, zu schnupfen, bekomme ich leider diesen Fehler:
* Starting Network Intrusion Detection System snort [fail]
Ich habe diesen Fehler in syslog untersucht und gefunden:
snort[3885]: FATAL ERROR: Undefined variable name: (/etc/snort/snort.conf:791): Also ... dann ging ich zur Zeile 791 in meiner snort.conf-Datei:
output database: log, mysql, user=snort password=redacted dbname=snort host=localhost Von dem, was ich gesehen habe, ist das richtig, also bin ich nicht sicher, was ich falsch gemacht habe!
What version of Snort? Snort hasn't supported direct database inserts for some time now, you need to use Unified2 output instead, and have your choice of Unified2 tool (Barnyard2 or Pigsty usually) handle the database insertion.
Oh, so the guide I followed is outdated. I installed Snort 2.7.0.
That's very, very old - from 2007. Try the current version, 2.9.7.3 (or Suricata 2.0.4).