Windows 7 に Snort をインストールし、すべてのルールを追加したところ、すべて正常に動作しました。
私が追加したいのは、アラートをMySQLデータベースに保存することです。私の場合は、オンラインで見つけたいくつかのチュートリアルでこれですこれは、データベース行を変更することで「snort.conf」を変更できることを示しています。
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
問題は、snort.conf にデータベースのこの構成行が実際には存在しないことです。
したがって、手動で追加して、MySQL データベースを作成する必要があります。
答え1
私は Windows で Snort を使ったことがありませんでしたが、次のリンクを見つけました:https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4
データベースをインストールしないようなので、彼らのようにインストールすることをお勧めします。インストールして、いろいろ試してみてください。慣れれば、何をすべきかがよくわかるようになります。