このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

snortでのMYSQL接続でエラー このメッセージに返信する
日時: 2014/02/08(Sat) 21:19
名前: 遠藤
URL:
先日ブルートフォーズ攻撃と思われるアクセスがあったので、防衛策の追加としてこちらのサイトを参考にsnortを導入しようとしております。

インストールと設定までは行ったのですが、MYSQLへのログ出力でエラーとなっていまします。
MYSQLへの設定は下記の通りです。

/etc/snort/snort.conf
output database: log, mysql, user=snort password=<XXXXXX> dbname=snort_log host=localhost

この設定を行い、snortを起動すると下記のエラーが発生してsnortが起動しません。
/var/log/messages
Feb 8 21:09:21 <hostname> snort[28758]: Log directory = /var/log/snort
Feb 8 21:09:21 <hostname> snort[28758]: FATAL ERROR: /etc/snort/snort.conf(549) Unknown output plugin: "database"

outputの設定をコメントアウトするとsnortが起動します。
エラーメッセージからはdatabaseプラグインが無いという事ですが、このプラグインの設定などはどのように行えばよいのでしょうか。

どなたかご存知の方がおりましたら、教えてください。
記事編集 編集
Re: snortでのMYSQL接続でエラー このメッセージに返信する
日時: 2014/09/30(Tue) 22:31
名前: スパムゴン
URL:
数ヶ月前の投稿なのですでに解決されているかも知れませんが、後々に同じ疑問を持った方のために回答しておきます.


snort-2.9.2.3より後のバージョンではデータベースへのログの出力はサポートされていません.データベースへログを出力したければsnort-2.9.2.3を使うか,barnyard2というsnortのアウトプットプラグインを使いましょう.

"barnyard2 インストール"などでググればインストール方法を説明しているところも少ないですが存在します.
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -