Ich habe Snort unter Windows 7 installiert und alle Regeln hinzugefügt und bei mir funktioniert alles einwandfrei.
Ich möchte hinzufügen, dass Warnmeldungen in einer MySQL-Datenbank gespeichert werden können. In meinem Fall in einigen Tutorials, die ich online gefunden habeDieses hierDarin steht, dass wir „snort.conf“ ändern können, indem wir die Datenbankzeile modifizieren:
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
Das Problem ist, dass ich diese Konfigurationszeile der Datenbank eigentlich nicht in snort.conf habe.
Sollte ich es also manuell hinzufügen und die MySQL-Datenbank erstellen?
Antwort1
Ich habe Snort noch nie unter Windows verwendet, aber ich habe diesen Link gefunden:https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4
Sie scheinen keine Datenbank zu installieren, daher würde ich vorschlagen, es ihnen gleichzutun. Installieren Sie sie und probieren Sie sie aus. Nachdem Sie sich daran gewöhnt haben, werden Sie besser wissen, was zu tun ist.