Diego, Instalar o pacote snort-mysql, talvez possa resolver o seu problema:
# aptitude install snort-mysql O snort do repositório, seu eu não me engano é a versão 2.7 e se encontra ainda bem estável. Caso necessite de alguma funcionalidade do mesmo que esteja presente somente na última versão (2.8) você terá que instalar uma séria de pré-requisitos antes, segue a linha: # apt-get install mysql-server apache2 php5 php-pear libphp-adodb php5-mysql build-essential libpcap-dev libpcre3-dev libmysqlclient-dev libnetfilter-queue-dev libnet0-dev automake libtool iptables-dev Extamente, é isso tudo mesmo (Só assim consegui compilar o mesmo com sucesso) Quando for compilar o snort, sugiro compilar com os seguintes parâmetros: # ./configure --with-mysql --enable-pthread --enable-stream4udp --enable-memory-cleanup --enable-decoder-preprocessor-rules Isso fará com que você aproveite melhor todas as possibilidades deste incrível IDS. Atenciosamente, -- Victor Batista da Silva Santos Analista de Segurança da Clavis Segurança da Informação Membro do Grupo de Resposta a Incidentes de Segurança - GRIS - UFRJ Departamento de Ciências da Computação - DCC Universidade Federal do Rio de Janeiro - UFRJ Esta mensagem contém informação confidencial e é dirigida apenas ao destinatário nomeado. Se você não é o destinatário nomeado não distribua ou copie esta mensagem. Por favor, notifique o remetente imediatamente, por correio eletrônico, que você recebeu esta mensagem por engano e apague-a de seu sistema, obrigado. Para que você possa desfrutar de todo o poder desta ferramenta. Caso queira que ele trabalho como IPS, adicione "--enable-inline". 2009/8/25 Diego Guarnieri <diego.guarni...@gmail.com> > Olá amigos, > > Alguem sabe o modo correto de instalação do Snort no Ubuntu com suporte > ao Mysql, já tentei diversas maneiras, tais como: > > ./configure --with-mysql=/usr > apt get install snort-mysql > > porém, sempre sem sucesso... > Alguem na lista ja teve sucesso nessa implementação, fazer efetivamente > o Snort gravar os log em banco de dados Mysql... > > Agradeço deste de já. > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
