Estoy intentando configurar Snort en una sonda de seguridad y aparece un error: ERROR GRAVE: base de datos: mysql_error: No se puede conectar al servidor MYSQL en "x" (111).
He configurado la cuenta con privilegios y creo que el problema ahora está en la configuración de snort. Para ayudarme a comprender un poco mejor, ¿podría decirme qué variables se supone que deben ir y en qué lugar de la base de datos de salida?
output database: log, mysql, sensor_name=<?> dbname = snort user = x host=<?> password=x
output database: log, mysql, sensor_name<?> dbname = snort user = x host=<?> password =x
Sé que necesito poner direcciones IP para sensor_name y host, pero ¿cuáles? ¿Qué entrada es para la IP del dispositivo y para qué sirve la otra?
Respuesta1
No se está ejecutando ningún servidor MySQL en el nombre de host que proporcionó o tiene un firewall.
Asegúrese de que el servidor MySQL esté ejecutándose, que haya proporcionado el nombre de host correcto y que el firewall permita el acceso necesario.
Una forma de comprobar si el servidor se está ejecutando es utilizar la consola MySQL para conectarse a él:
mysql -u <snort-db-user> -h <snort-db-host> -p
Si recibe un error de autenticación o un mensaje SQL, su servidor se está ejecutando y se puede conectar.