執行apt-get install mysql-server 安裝mysql
前一章,有提到要安裝snort-mysql這一個套件,不然等等就沒有create_mysql.gz可匯資料表
安裝mysql的過程中,會要你輸入資料庫root的密碼
安裝好mysql後,以root登入
mysql -u root -p //以root登入mysql
mysql> create database snort; //建立snort資料庫
mysql> use snort; //進入snort資料庫
mysql> grant all on snort.* to snortuser@localhost; //建立使用者("snortuser")
mysql> set password for snortuser@localhost=password('****'); //建立snortuser的密碼("****")
mysql>exit //登出
匯入資料表
cd /usr/share/doc/snort-mysql/ //切換到snort-mysql的目錄
zcat create_mysql.gz | mysql -u root -h localhost -p snort //匯入資料表到snort資料庫
將snort的log匯出到mysql
vi /etc/snort/database.conf //編輯database.conf設定檔
output database: log, mysql, user=snortuser password=**** dbname=snort host=localhost
//在database.conf設定檔裡面,新增這一行指令
sudo snort -T -c /etc/snort/snort.conf //測試snort運作是否正常
沒有留言:
張貼留言