我在 Windows 7 上安装了 Snort,并添加了所有规则,一切都运行正常。
我想添加的是将警报保存在 mysql 数据库中,就我而言,这是我在网上找到的一些教程中的内容这个这说明我们可以通过修改数据库行来更改“snort.conf”:
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
问题是,我实际上在 snort.conf 中没有这个数据库配置行。
所以我应该手动添加它,并创建 MySQL 数据库。
答案1
我从未在 Windows 上使用过 snort,但我找到了这个链接:https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4
它们似乎没有安装任何数据库,所以我建议你照做。安装并试用一下。习惯之后,你就能更好地知道该怎么做。