セキュリティ プローブで Snort を設定しようとしていますが、次のエラーが発生します: 致命的なエラー: データベース: mysql_error: 「x」 (111) の MYSQL サーバーに接続できません。
権限付きアカウントを設定しましたが、問題は Snort の設定にあると思います。もう少し理解を深めるために、出力データベースのどこにどの変数を配置すればよいか教えていただけますか?
output database: log, mysql, sensor_name=<?> dbname = snort user = x host=<?> password=x
output database: log, mysql, sensor_name<?> dbname = snort user = x host=<?> password =x
センサー名とホストに IP アドレスを入力する必要があることはわかっていますが、どの IP アドレスを入力する必要がありますか? どのエントリがデバイス IP 用で、もう 1 つは何の目的ですか?
答え1
指定したホスト名で MySQL サーバーが実行されていないか、ファイアウォールで保護されています。
MySQL サーバーが実行中であること、正しいホスト名を指定していること、およびファイアウォールが必要なアクセスを許可していることを確認します。
サーバーが実行中かどうかを確認する 1 つの方法は、MySQL コンソールを使用してサーバーに接続することです。
mysql -u <snort-db-user> -h <snort-db-host> -p
認証失敗または SQL プロンプトが表示された場合、サーバーは実行されており、接続できます。