Instalei o Snort no windows 7, adicionei todas as regras e tudo funcionou bem para mim.
O que quero acrescentar é salvar alertas no banco de dados mysql, no meu caso, em alguns tutoriais que encontrei onlineEsteque diz que podemos alterar "snort.conf" modificando a linha do banco de dados:
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
O problema é que na verdade não tenho essa linha de configuração do banco de dados no snort.conf.
Devo adicioná-lo manualmente e criar o banco de dados MySQL.
Responder1
Eu nunca usei o snort no Windows, mas encontrei este link:https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4
Eles não parecem instalar nenhum banco de dados, então sugiro que você faça como eles. Instale-o e brinque com ele. Depois de se acostumar, você saberá melhor o que fazer.