РЕДАКТИРОВАТЬ: Эй! Всем, кто сталкивался с этим вопросом и следовал этому руководству: https://help.ubuntu.com/community/SnortIDS Это слишком старое и НЕ БУДЕТ работать! Найди другой!
Я пытаюсь настроить Snort IDS на старом ноутбуке с Ubuntu 9.04 Server. Я точно следую этому руководству: https://help.ubuntu.com/community/SnortIDS
К сожалению, при попытке запустить фырканье я получаю эту ошибку:
* Starting Network Intrusion Detection System snort [fail]
Я исследовал и нашел эту ошибку в системном журнале:
snort[3885]: FATAL ERROR: Undefined variable name: (/etc/snort/snort.conf:791): Итак ... тогда я перешел к строке 791 в моем файле snort.conf:
output database: log, mysql, user=snort password=redacted dbname=snort host=localhost Из того, что я видел, это правильно, поэтому я не уверен, что я сделал неправильно!
What version of Snort? Snort hasn't supported direct database inserts for some time now, you need to use Unified2 output instead, and have your choice of Unified2 tool (Barnyard2 or Pigsty usually) handle the database insertion.
Oh, so the guide I followed is outdated. I installed Snort 2.7.0.
That's very, very old - from 2007. Try the current version, 2.9.7.3 (or Suricata 2.0.4).