Я пытаюсь настроить Snort для проверки безопасности, и у меня возникает ошибка: FATAL ERROR: database: mysql_error: Не удается подключиться к серверу MYSQL на «x» (111).
Я установил учетную запись с привилегиями и думаю, что проблема теперь в конфигурации snort. Чтобы помочь мне немного лучше понять, не могли бы вы сказать мне, какие переменные должны идти куда в выходной базе данных?
output database: log, mysql, sensor_name=<?> dbname = snort user = x host=<?> password=x
output database: log, mysql, sensor_name<?> dbname = snort user = x host=<?> password =x
Я знаю, что мне нужно указать IP-адреса для sensor_name и host, но какие? Какая запись предназначена для IP-адреса устройства, а для чего предназначена другая?
Сервер MySQL не работает на указанном вами имени хоста или защищен брандмауэром.
Убедитесь, что сервер MySQL запущен, вы указали правильное имя хоста и что брандмауэр разрешает необходимый доступ.
Один из способов проверить, работает ли сервер, - это использовать консоль MySQL для подключения к нему:
mysql -u <snort-db-user> -h <snort-db-host> -p
Если вы получили сообщение об ошибке аутентификации или запрос SQL, ваш сервер запущен и может быть подключен.