Frage zu Snort

Alles rund um sicherheitsrelevante Fragen und Probleme.
dalari
Beiträge: 37
Registriert: 26.09.2011 08:55:06

Re: Frage zu Snort

Beitrag von dalari » 12.03.2012 19:50:52

Ich habe jetzt das System überarbeitet und bei der neukonfiguration bei acidbase auf ein problem gestoßen.
Ich führe den Befehl

Code: Alles auswählen

zcat create_mysql.gz | mysql -u snort -D snort -p
aus und bekomme als rückgabe

Code: Alles auswählen

Unknown database 'snort'
übergoogle und im forum finde ich nichts kann mir da jemand helfen?

ralfi
Beiträge: 285
Registriert: 02.06.2011 11:16:11
Wohnort: Brandenburg

Re: Frage zu Snort

Beitrag von ralfi » 13.03.2012 09:33:39

Dann solltest Du schlicht mal die Datenbank snort anlegen, vermutlich isse nicht mehr da. Ich installiere für die Verwaltung des MySQL-Servers immer - bis alles läuft - phpmyadmin, so als fast vollständig ehemaliger WinKlickyFuzzy macht sich das schön mit der Verwaltung der Datenbanken im Browser. Ansonsten steht das natürlich auch in der Manpage vom mysql Client.

ACID habe ich früher auch mal benutzt. Ich erachte es aber für wesentlich effizienter, die Fehlermeldungen in ein Log zu schreiben und dieses mit logcheck auszuwerten. Es sei denn, Du setzt diese Snort-Instanz als NIDS Sensor mit riesigen Mengen von Snort-Meldungen ein, dann sollte man die Fehlermeldungen mit Banyard verwalten.
Viele Grüße, ralfi

Niveau sieht von unten oft wie Arroganz aus ...

Antworten