From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dor@ldc.net>
Date: Wed, 17 May 2006 09:50:44 +0300
From: "Dmytro O. Redchuk" <dor@ldc.net>
To: sysadmins@lists.altlinux.org
Message-ID: <20060517065044.GD10339@ldc.net>
Mail-Followup-To: sysadmins@lists.altlinux.org
References: <mailman.3.1147755602.32400.sysadmins@lists.altlinux.org>
	<446978FA.7070003@ukr.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-u
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <446978FA.7070003@ukr.net>
User-Agent: Mutt/1.4.2.1i
X-Virus-Scanned: ClamAV version 0.87.1,
	clamav-milter version 0.87 on fobos.ldc.net
X-Virus-Scanned: ClamAV 0.87.1/1467/Wed May 17 00:21:47 2006 on backup.ldc.net
X-Virus-Status: Clean
Subject: Re: [Sysadmins] =?koi8-u?q?Snort_=C9_MySql?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 17 May 2006 06:50:51 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20060517065044.GD10339@ldc.net/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Tue, May 16, 2006 at 11:02:18AM +0400, andrewnbg wrote:
> 
> >From: "Dmytro O. Redchuk" <dor@ldc.net>
> >Subject: Re: [Sysadmins] Snort и MySql
> >To: sysadmins@lists.altlinux.org
> >Message-ID: <20060515061013.GF15721@ldc.net>
> >Content-Type: text/plain; charset=koi8-u
> >
> >On Sat, May 13, 2006 at 01:40:27PM +0400, andrewnbg wrote:
> >  
> >
> >>Собственно вопрос: не происходит никаких изменений в базах данных.
> >>Пробовал nmap на интерфейс eth0 и wlan0 - изменений опять таки не 
> >>происходит.
> >>Подскажите что можна попробовать еще или как проверить действительно
> >>работающую привязку snort+mysql.
> >>    
> >>
> >А что mysqld говорит? Подключение к базе есть?
> >
> >  
> >
> Если говорить о подключении пользователя snort к базе snortdb,
> то такое подключение происходит успешно.
Не совсем понятно :-)

"Успешно проходит", если пытаться "вручную", или же существует при
запущенном снорте?


Если второе, то проверьте наличие записей касательно активных сенсоров
(проще использовать какой-то acid или BASE), проверьте настройки
логгирования и т.п... Надо смотреть, словом.

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk