Я пытаюсь настроить Snort для проверки безопасности и получаю сообщение об ошибке: FATAL ERROR: database: mysql_error: Невозможно подключиться к серверу MYSQL на «x» (111).
Я настроил учетную запись с привилегиями, и я думаю, что проблема теперь в конфигурации snort. Чтобы помочь мне немного лучше понять, не могли бы вы сказать мне, какие переменные должны идти куда в выходной базе данных?
output database: log, mysql, sensor_name=<?> dbname = snort user = x host=<?> password=x
output database: log, mysql, sensor_name<?> dbname = snort user = x host=<?> password =x
Я знаю, что мне нужно указать IP-адреса для sensor_name и host, но какие именно? Какая запись для IP-адреса устройства, а другая для чего?
решение1
На указанном вами хосте не запущен ни один сервер MySQL, или он защищен брандмауэром.
Убедитесь, что сервер MySQL запущен, вы указали правильное имя хоста и что брандмауэр разрешает необходимый доступ.
Один из способов проверить, работает ли сервер, — подключиться к нему с помощью консоли MySQL:
mysql -u <snort-db-user> -h <snort-db-host> -p
Если вы получили сообщение об ошибке аутентификации или запрос SQL, ваш сервер работает и к нему можно подключиться.