Ich habe Snort unter Windows 7 installiert und alle Regeln hinzugefügt. Alles funktioniert für mich.
Die Sache, die ich hinzufügen möchte, ist Warnungen in MySQL - Datenbank zu speichern, in meinem Fall, in einigen Tutorials, die ich online zu finden diese eine, die sagt, dass wir „snort.conf“ durch Modifizieren der Datenbank Zeile ändern können:
# syslog # output alert_syslog: LOG_AUTH LOG_ALERT # pcap # output log_tcpdump: tcpdump.log # database # output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname> # output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname> Das Problem ist, dass ich diese Konfigurationszeile der Datenbank nicht in snort.conf habe.
Also sollte ich es manuell hinzufügen und die MySQL-Datenbank erstellen.
Ich habe Snort noch nie unter Windows verwendet, aber ich finde diesen Link: https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4
Sie scheinen keine Datenbank zu installieren, also würde ich vorschlagen, dass Sie sie mögen. Installiere es und spiele damit herum. Nachdem Sie sich daran gewöhnt haben, können Sie besser wissen, was zu tun ist.