Я установил Snort на Windows 7, добавил все правила, и у меня все работает отлично.
То, что я хочу добавить, это сохранение оповещений в базе данных MySQL, в моем случае, в некоторых руководствах, которые я нашел в Интернете.Вот этоткоторый говорит, что мы можем изменить «snort.conf», изменив строку базы данных:
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
Проблема в том, что у меня на самом деле нет этой строки конфигурации базы данных в snort.conf.
Так что мне следует добавить его вручную и создать базу данных MySQL?
решение1
Я никогда не пользовался snort на Windows, но нашел эту ссылку:https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4
Они, похоже, не устанавливают никакой базы данных, поэтому я бы посоветовал сделать как они. Установите его и поиграйтесь с ним. После того, как привыкнете, вы сможете лучше знать, что делать.