Windows 7에 Snort를 설치하고 모든 규칙을 추가했는데 모든 것이 잘 작동했습니다.
제가 추가하고 싶은 것은 mysql 데이터베이스에 경고를 저장하는 것입니다. 제 경우에는 온라인에서 찾은 일부 튜토리얼에 있습니다.이 하나이는 데이터베이스 행을 수정하여 "snort.conf"를 변경할 수 있음을 나타냅니다.
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
문제는 실제로 snort.conf에 이 데이터베이스 구성 라인이 없다는 것입니다.
그럼 수동으로 추가하고 MySQL 데이터베이스를 생성해야 할까요?
답변1
나는 Windows에서 snort를 사용한 적이 없지만 다음 링크를 찾았습니다.https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4
그들은 데이터베이스를 설치하지 않는 것 같아서 좋아하는 것이 좋습니다. 그것을 설치하고 가지고 놀아보세요. 익숙해지고 나면 무엇을 해야 할지 더 잘 알 수 있을 것입니다.