Snort 配置

Snort 配置

我正在尝试在安全探测器上配置 Snort,但出现错误:严重错误:数据库:mysql_error:无法连接“x”(111) 上的 MYSQL 服务器。

我已经设置了具有权限的帐户,我认为问题现在出在 snort 配置上。为了帮助我更好地理解,您能告诉我哪些变量应该放在输出数据库的哪个位置吗?

output database: log, mysql, sensor_name=<?> dbname = snort user = x host=<?> password=x
output database: log, mysql, sensor_name<?> dbname = snort user = x host=<?> password =x

我知道我需要输入传感器名称和主机的 IP 地址,但输入哪些 IP 地址呢?哪个条目用于设备 IP,另一个用于什么?

答案1

您指定的主机名上没有运行 MySQL 服务器,或者它已受防火墙保护。

确保 MySQL 服务器正在运行、您提供了正确的主机名并且防火墙允许必要的访问。

检查服务器是否正在运行的一种方法是使用 MySQL 控制台连接到它:

mysql -u <snort-db-user> -h <snort-db-host> -p 

如果您收到身份验证失败或 SQL 提示,则表示您的服务器正在运行并可以连接。

相关内容