Problema Configurar snort
Oi Pessoal! O meu snort não acha o banco de dados. Como é possível? Tá informado no /etc/snort/snort.conf e também no /etc/snort/snot.eth0.conf E mesmo assim quando eu vou iniciar ele exibe a seguinte mensagem: Oct 8 10:05:33 debian snort: database: must enter database name in configuration file Oct 8 10:05:33 debian snort: FATAL ERROR: Alguém tem alguma dica Valeu. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema Configurar snort
Ali3n escreveu: Oi Pessoal! O meu snort não acha o banco de dados. Como é possível? Tá informado no /etc/snort/snort.conf e também no /etc/snort/snot.eth0.conf E mesmo assim quando eu vou iniciar ele exibe a seguinte mensagem: Oct 8 10:05:33 debian snort: database: must enter database name in configuration file Oct 8 10:05:33 debian snort: FATAL ERROR: Alguém tem alguma dica Valeu. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ Para usar o Snort com banco primeiro vc precisa: - Compilar o Snort com suporte para o banco que deseja trabalhar e que o Snort oferece suport (MySql, MSSQL, Postgree, etc); - Criar o banco de dados do snort. Na pasta do código fonte, vc encontra scripts que fazer isso para vc. Basta apenas executar o scritp refernente a seu banco. Verifique se isso já foi feito. Qualquer dúvida poste ai. Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Configurar snort
Oi Pessoal! Eu estou tentando configurar o snort no debian. Eu estou seguindo o seguinte tutorial: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4561pagina=5 só que nos meus logs aparace o seguinte quando eu reinicio o snort: Oct 5 18:27:49 debian snort: X-Link2State Config: Oct 5 18:27:49 debian snort: Ports: 25 691 Oct 5 18:27:49 debian snort: database: must enter database name in configuration file Oct 5 18:27:49 debian snort: FATAL ERROR: Oct 5 18:27:49 debian kernel: device eth0 left promiscuous mode Oct 5 18:27:49 debian kernel: audit(1191619669.150:43): dev=eth0 prom=0 old_prom=256 auid=4294967295 eu já alterei o /etc/snort/snort.ethx.conf output database: log, mysql, user=snort password=senha dbname=snort host=localhost # mysql -u root -p CREATE DATABASE snort; GRANT insert, select ON snort.* TO [EMAIL PROTECTED] IDENTIFIED BY 'senha'; GRANT insert, select, delete, update, create ON snort.* TO [EMAIL PROTECTED] IDENTIFIED BY 'senha'; QUIT Agora, vamos instalar o SNORT e criar as suas estruturas da database: # apt-get install snort-mysql snort-rules-default # cd /usr/share/doc/snort-mysql # gzip -d create_mysql.gz # mysql -u root -p snort create_mysql Alguém sabe no que estou errando? Valeu pela atenção. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
