Я установил Snort на Windows 7 и добавил все правила, и у меня все работает нормально.
То, что я хочу добавить, это сохранить оповещения в базе данных mysql, в моем случае, в некоторых учебных пособиях, которые я нашел в Интернете, это говорит о том, что мы можем изменить «snort.conf», изменив строку базы данных:
# syslog # output alert_syslog: LOG_AUTH LOG_ALERT # pcap # output log_tcpdump: tcpdump.log # database # output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname> # output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname> Проблема в том, что у меня нет этой строки конфигурации базы данных в snort.conf.
Поэтому я должен добавить его вручную и создать базу данных MySQL.
Я никогда не использовал snort в Windows, но нахожу эту ссылку: https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4
Они, кажется, не устанавливают какую-либо базу данных, поэтому я бы предложил сделать как они. Установите его и поиграйте с ним. Привыкнув, вы сможете лучше узнать, что делать.