rayder писал(а):раз уж ставили и настраивали, то говорите что не получилось?
Ну собственно не получилось сделать так, что бы snort писал логи в mysql.
Единственное куда он пишет их, это на экран и в /var/log/snort
Где то на просторах инета находил, что необходим для этого barnyard2 (где именно уже не вспомню), установил и поправил конфиг, но результата нет.
Смотрел содержимое таблиц бд, там пусто.
содержимое /usr/local/etc/barnyard2.conf
Код: Выделить всё
config reference_file: /usr/local/etc/snort/reference.config
config classification_file: /usr/local/etc/snort/classification.config
config gen_file: /usr/local/etc/snort/gen-msg.map
config sid_file: /usr/local/etc/snort/sid-msg.map
config hostname: localhost
config interface: em0
output database: log, mysql, user=snort password=123 dbname=snort host=localhost
input unified2
output alert_fast: stdout
содержимое /usr/local/etc/snort/snort.conf
он слегка большой, так что просто скажу что он выглядит как по дефолту, с изменениями согласно этой статьи:
http://www.lissyara.su/articles/freebsd/security/snort/
единственное отличие
Код: Выделить всё
#output database: log, mysql, user=snort password=123 dbname=snort host=localhost
output alert_syslog: LOG_AUTH LOG_ALERT
какой еще конфиг надо выложить или еще чего нибуть?