- 论坛徽章:
- 0
|
哈哈!真高兴!snort+acid终于搞定了!
楼主可能比较忙,因为本人最近也在安装测试Snort,所以就以上几个问题逐一回答,楼主看看对不对.
1.如果在acid中看到不数据是因为Snort资料没有写入到mysql中.大家可以进入mysql中查询有没有数据.
和 mysql -uroot -p123456进入mysql
MYSQL>;use snort;
MYSQL>;select * from tcphdr;
MYSQL>;select * from udphdr;
是否有显示内容,如没有表示snort未有数据写入mysql,检测配置,如有数据而acid显示为0,则检查acid的配置信息.
2.建议大家看一看mysql的正确安装位置,楼主的mysql安装是在/usr/local/mysql,如果大家使用 ./configure && make && make install 安装mysql的话是没有/usr/local/mysql目录的,而是在 /usr/local下,所以在编译 snort时用 --with-mysql=/usr/local
3.我是用snort_acid_rh9.pdf(Snort Install Manual)文件安装成功的,这个好像是官方文档,安装方法说得很详细(英文).大家可以去搜索此文件,如果没有可以留下e-mail我传给你们.
4.Snort数据无法定入mysql主要是因为创建资料库时的操作问题.我是用以下方法:(我的mysql安装在/opt/mysql下)
#/opt/apache/share/mysql/mysql.server start
#/opt/apache/bin/mysql -uroot -p123456
MYSQL>;SET PASSWORD FOR root@localhost=PASSWORD('123456');
MYSQL>;create database snort;
MYSQL>;grant INSERT,SELECT on root.* to snort@localhost;
MYSQL>;SET PASSWORD FOR snort@localhost=PASSWORD('123456');
MYSQL>;grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort@localhost;
MYSQL>;grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort*. to snort;
MYSQL>;exit
记得在安装snort之前创建snort帐号:
#groupadd snort
#useradd -g snort snort
这样的话,在楼主的例子里作如下更改:
# $alert_dbname = "snort_log";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort"; //改成snort
$alert_password = "123456";
/* Archive DB connection parameters */
$archive_dbname = "snort";
$archive_host = "localhost";
$archive_port = "";
$archive_user = "snort"; //改成snort
$archive_password = "123456";”
呵呵.... |
|