我在 Windows 7 上安裝了 Snort,並新增了所有規則,一切正常。
我想添加的是將警報保存在 mysql 資料庫中,就我而言,在我在網路上找到的一些教程中這個這表明我們可以透過修改資料庫行來更改“snort.conf”:
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
問題是,我實際上在 snort.conf 中沒有資料庫的此配置行。
那麼我應該手動添加它,並創建MySQL資料庫。
答案1
我從未在 Windows 上使用過 snort,但我找到了這個連結:https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4
他們似乎沒有安裝任何資料庫,所以我建議像他們一樣。安裝它並使用它。習慣後,您將能夠更好地知道該怎麼做。