Re: [Sysadmins] Snort и MySql

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* Re: [Sysadmins] Snort и MySql
  @ 2006-05-16  7:02 ` andrewnbg
  2006-05-17  6:50   ` Dmytro O. Redchuk
  0 siblings, 1 reply; 2+ messages in thread
From: andrewnbg @ 2006-05-16  7:02 UTC (permalink / raw)
  To: sysadmins


>From: "Dmytro O. Redchuk" <dor@ldc.net>
>Subject: Re: [Sysadmins] Snort и MySql
>To: sysadmins@lists.altlinux.org
>Message-ID: <20060515061013.GF15721@ldc.net>
>Content-Type: text/plain; charset=koi8-u
>
>On Sat, May 13, 2006 at 01:40:27PM +0400, andrewnbg wrote:
>  
>
>>Собственно вопрос: не происходит никаких изменений в базах данных.
>>Пробовал nmap на интерфейс eth0 и wlan0 - изменений опять таки не 
>>происходит.
>>Подскажите что можна попробовать еще или как проверить действительно
>>работающую привязку snort+mysql.
>>    
>>
>А что mysqld говорит? Подключение к базе есть?
>
>  
>
Если говорить о подключении пользователя snort к базе snortdb,
то такое подключение происходит успешно.


^ permalink raw reply	[flat|nested] 2+ messages in thread

* Re: [Sysadmins] Snort и MySql
  2006-05-16  7:02 ` [Sysadmins] Snort и MySql andrewnbg
@ 2006-05-17  6:50   ` Dmytro O. Redchuk
  0 siblings, 0 replies; 2+ messages in thread
From: Dmytro O. Redchuk @ 2006-05-17  6:50 UTC (permalink / raw)
  To: sysadmins

On Tue, May 16, 2006 at 11:02:18AM +0400, andrewnbg wrote:
> 
> >From: "Dmytro O. Redchuk" <dor@ldc.net>
> >Subject: Re: [Sysadmins] Snort и MySql
> >To: sysadmins@lists.altlinux.org
> >Message-ID: <20060515061013.GF15721@ldc.net>
> >Content-Type: text/plain; charset=koi8-u
> >
> >On Sat, May 13, 2006 at 01:40:27PM +0400, andrewnbg wrote:
> >  
> >
> >>Собственно вопрос: не происходит никаких изменений в базах данных.
> >>Пробовал nmap на интерфейс eth0 и wlan0 - изменений опять таки не 
> >>происходит.
> >>Подскажите что можна попробовать еще или как проверить действительно
> >>работающую привязку snort+mysql.
> >>    
> >>
> >А что mysqld говорит? Подключение к базе есть?
> >
> >  
> >
> Если говорить о подключении пользователя snort к базе snortdb,
> то такое подключение происходит успешно.
Не совсем понятно :-)

"Успешно проходит", если пытаться "вручную", или же существует при
запущенном снорте?


Если второе, то проверьте наличие записей касательно активных сенсоров
(проще использовать какой-то acid или BASE), проверьте настройки
логгирования и т.п... Надо смотреть, словом.

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk




^ permalink raw reply	[flat|nested] 2+ messages in thread

end of thread, other threads:[~2006-05-17  6:50 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-05-16  7:02 ` [Sysadmins] Snort и MySql andrewnbg
2006-05-17  6:50   ` Dmytro O. Redchuk

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git