Instalé Snort en Windows 7, agregué todas las reglas y todo funciona bien para mí.
Lo que quiero agregar es guardar alertas en la base de datos mysql, en mi caso, en algunos tutoriales que encontré en línea.Ésteque dice que podemos cambiar "snort.conf" modificando la línea de la base de datos:
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
El problema es que en realidad no tengo esta línea de configuración de la base de datos en snort.conf.
Entonces, ¿debería agregarlo manualmente y crear la base de datos MySQL?
Respuesta1
Nunca había usado snort en Windows, pero encuentro este enlace:https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4
No parecen instalar ninguna base de datos, por lo que sugeriría hacerlo como ellos. Instálalo y juega con él. Después de acostumbrarte, podrás saber mejor qué hacer.