Snort Kann keine Warnung an die Datenbank senden

343
Wiedy

Ich habe ein Problem mit Snort auf dem Ubuntu-Server 14.04. Ich weiß nicht warum, wenn mein Server ausfällt, weil der Strom ausfällt und wenn Iam eine Tabelle hinzufügt oder Privilegien für die Snort-Datenbank (mysql) hinzufügt, kann die Snort-Warnung das nicht speichern auf Datenbank aufmerksam machen.

Ich musste dies tun: ./configure (snort & barnyard2) autoconf -fvi -I ./m4 (barnyard2) sudo apt-get upgrade reboot

Ich hoffe jemand kann mein Problem lösen. Vielen Dank.

0
Haben Sie die MySQL-Datenbank, den Benutzer und die Berechtigungen richtig eingerichtet? ** tcpdump -i lo -s 0 -l -w-dst-Port 3306 | Zeichenfolgen ** Überwachen Sie die Ausgabe und berichten Sie. Möglicherweise müssen Sie -i in die Schnittstelle ändern, auf der MySQL gerade wartet. Haben Sie banyard2 mit Benutzername, Kennwort, Datenbank usw. konfiguriert? cybernard vor 6 Jahren 0
Sicherlich konfiguriere ich das mit der offiziellen Dokumentation (snort 2.9.9.0). Und ich installiere und konfiguriere snort + barnyard mehr als dreimal. Wiedy vor 6 Jahren 0
dies ist das Ergebnis von tcpdump -i lo -s 0 -l -w-dst Port 3306 | Zeichenfolgen: sudo tcpdump -i lo -s 0 -l -w-dst port 3306 | Zeichenfolgen tcpdump: Listening auf lo, Verbindungstyp EN10MB (Ethernet), Erfassungsgröße 262144 Bytes ^ C0-Pakete erfasst 0 Pakete empfangen durch Filter 0-Pakete, die vom Kernel abgelegt werden Wiedy vor 6 Jahren 0
Haben Sie banyard2 mit Benutzername, Kennwort, Datenbank usw. konfiguriert? Absolut ja. Wiedy vor 6 Jahren 0

0 Antworten auf die Frage