Estou tentando configurar o Snort em uma investigação de segurança e estou tendo um erro: ERRO FATAL: banco de dados: mysql_error: Não é possível conectar no servidor MYSQL em "x" (111).
Configurei a conta com privilégios e acho que o problema agora está na configuração do snort. Para me ajudar a entender um pouco melhor, você poderia me dizer quais variáveis devem ir para onde no banco de dados de saída?
output database: log, mysql, sensor_name=<?> dbname = snort user = x host=<?> password=x
output database: log, mysql, sensor_name<?> dbname = snort user = x host=<?> password =x
Eu sei que preciso colocar endereços IP para sensor_name e host, mas quais? Qual entrada é para o IP do dispositivo e para que serve a outra?
Responder1
Nenhum servidor MySQL está rodando no nome de host que você forneceu ou está protegido por firewall.
Certifique-se de que o servidor MySQL esteja em execução, de que você forneceu o nome de host correto e de que o firewall permite o acesso necessário.
Uma maneira de verificar se o servidor está funcionando é usar o console do MySQL para conectar-se a ele:
mysql -u <snort-db-user> -h <snort-db-host> -p
Se você receber uma falha de autenticação ou um prompt SQL, seu servidor está em execução e pode ser conectado.