Ich versuche, Snort für eine Sicherheitsüberprüfung zu konfigurieren und erhalte einen Fehler: SCHWERWIEGENDE FEHLER: Datenbank: mysql_error: Keine Verbindung zum MySQL-Server auf „x“ (111) möglich.
Ich habe das Konto mit Berechtigungen eingerichtet und ich glaube, das Problem liegt jetzt an der Snort-Konfiguration. Könnten Sie mir sagen, welche Variablen wohin in der Ausgabedatenbank gehören, damit ich es besser verstehe?
output database: log, mysql, sensor_name=<?> dbname = snort user = x host=<?> password=x
output database: log, mysql, sensor_name<?> dbname = snort user = x host=<?> password =x
Ich weiß, dass ich IP-Adressen für den Sensornamen und den Host eingeben muss, aber welche? Welcher Eintrag ist für die Geräte-IP und wofür ist der andere?
Antwort1
Unter dem angegebenen Hostnamen läuft kein MySQL-Server oder dieser ist durch eine Firewall geschützt.
Stellen Sie sicher, dass der MySQL-Server läuft, dass Sie den richtigen Hostnamen angegeben haben und dass die Firewall den erforderlichen Zugriff zulässt.
Sie können beispielsweise überprüfen, ob der Server läuft, indem Sie über die MySQL-Konsole eine Verbindung zu ihm herstellen:
mysql -u <snort-db-user> -h <snort-db-host> -p
Wenn bei der Authentifizierung ein Fehler auftritt oder eine SQL-Eingabeaufforderung angezeigt wird, läuft Ihr Server und es kann eine Verbindung hergestellt werden.