snort 问题
我安装的是 snort-2.2 +acid
参考一些文章安装完成. 但是登陆http://hostaddr/acid 后上面的tcp .udp .icmp之类的都是0. 用nmap扫描后,snort依旧没有反映.
进入mysql
use snort
select * from udphdr 或者icp ,icmp的表都没有数据. 也就是snort没有向mysql里写数据.
ps -ef |grep mysql
ps -ef|grep snort
ps -ef|grep httpd
都是正常启动的.
snort在mysql 里snort库的权限都给所有权限.还是没有数据.
编译snort的时候加了--with-mysql选项. 那位大哥遇到这样的情况没? 谢谢.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(7)
我也有此问题哦,没有数据
snort配置文件检查一下,
192.168.0.1/24
Unicorn_angel
thanks
我里面内往设置的是192.168.40.1/24 这是我的内网 外为any.
如果用snort -c /etc/snort/snort.config -h 192.168.40.1/24 -l /var/log/snort 可以看到生成正确日志..
请求帮助..顶 ding 2
5xuenet.com
我上次也有过此问题,但忘了如何解决的了
首先看一看你的/var/log/snort文件夹的权限
最好在系统内建一个账号来启动snort 并且把你的/var/log/snort文件夹的属主改为snort这个账号
snort -c /etc/snort/snort.config -h 192.168.40.1/24 -l /var/log/snort -U snort -D