Alguem sabe como configuro o snort com mysql para que o mysql grave os logs do snort e vice-versa?
Versão Imprimível
Alguem sabe como configuro o snort com mysql para que o mysql grave os logs do snort e vice-versa?
cara ja teve uns 3 topicos sobre isso mas blz vo fazer uma explicação rapida, primeiro compile o snort com a opção --with-mysql , se for rpm ja vem de padaro na maioria, ae no snort.conf vc vai la e seta o nome de usuario que o snort vai logar , a senha e a tabela, descomenta a linha que vc alterar. depois disso eh so usar um arquivinho que vem com o snort pra criar as tabelas em mysq.
falows
vc poderia por gentileza me passar o tal link do snort+mysql?
tpo da uma procurada no forum, tem um monte, eu te dei o basico de como fazer se teve algum problema fala ae.
falows
Olha esse link é melhor que achei, configurei blz... Não esquece de um detalhe, vc precisa da libnet-1.0.2a e antes de compilar, vc deve ir no arquivo libnet.h que está dentro da pasta include e deletar uma das últimas linhas que começa com # #error ....
Algo assim, são 4 ou cinco linhas dentro de um if.
Ai é só seguir o passo a passo
:lol: :lol:
Espero ter ajudado :) :) :) :)