编辑:嘿!对于任何偶然发现这个问题并遵循本指南的人:https://help.ubuntu.com/community/SnortIDS 它太旧了,无法使用!请换一个!
我正在尝试在装有 Ubuntu 9.04 Server 的旧笔记本电脑上设置 Snort IDS。我严格遵循本指南:https://help.ubuntu.com/community/SnortIDS
遗憾的是,当我尝试启动 snort 时,出现了这个错误:
* Starting Network Intrusion Detection System snort [fail]
我调查并在系统日志中发现了这个错误:
snort[3885]: FATAL ERROR: Undefined variable name: (/etc/snort/snort.conf:791):
那么...然后我转到 snort.conf 文件的第 791 行:
output database: log, mysql, user=snort password=redacted dbname=snort host=localhost
据我所见,这是正确的,所以我不确定我做错了什么!
答案1
Snort 是什么版本?Snort 已经有一段时间不支持直接数据库插入了,您需要改用 Unified2 输出,并让您选择的 Unified2 工具(通常是 Barnyard2 或 Pigsty)处理数据库插入。
哦,所以我遵循的指南已经过时了。我安装了 Snort 2.7.0。
这已经非常非常老了——从 2007 年开始。试试当前版本 2.9.7.3(或 Suricata 2.0.4)。