snort e mysql
All
Estou tentando configurar o snort para trabalhar com o mysql e infelismente estou tendo problemas.
Até agoa eu fiz o seguinte :
# mysql -u root -p
mysql> create database snort;
mysql> grant insert,select,update on snort.* to snort@localhost identified by 'senha123';
mysql> grant insert,select,delete,update,create on snort.* to acid@localhost identified by 'acid_senha';
mysql> quit
# mysql -u root -p snort < create_mysql
# vi snort.conf
var HOME_NET [192.168.1.90]
var EXTERNAL_NET any
var DNS_SERVERS [192.168.1.0/24]
output database:log, mysql, user=snort dbname=snort host=localhost password=senha123
# vi /var/www/acid/acid_conf.php
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "acid";
$alert_password = "acid_senha";
Quando abri a página do acid selecionei a opção Setup e a base de dados do acid foi criada.
Reinicializei o snort e rodei o nmap em outro micro apontando para o gateway. O problema
no log do acid não esta acusando nada.
Alguém teria alguma idéia.
.''`. Caio Abreu Ferreira
: :' : GNU/Linux Debian
`. `'` Gnupg ID 0x01186BE1
`- Linux Couter 327834
Reply to: