Hallo Leute,
ich hab' mir vor meinem Webserver eine Transparente-Bridge gebaut, auf der jetzt noch das Monitoring, und IDS und IP-Tables laufen soll. Die dazugehörige mysql-db läuft auf einem anderen Rechner, auf den ich jetzt per Snort remote loggen wollte. Leider klappt das irgendwie nicht. Beim Snort-Start bekomme ich folgende Error-Message ins Syslog:
Oct 31 13:19:46 localhost snort: FATAL ERROR: database: mysql_error: Access denied for user: 'snortusr@%' to database 'snort'
Per Console kann ich ganz normal auf die DB von remote zugreifen. Username, passwort und db stimmen also. Muss also an Snort liegen. Dort hab' ich in der config folgende Zeile:
output database: log, mysql, user=snortusr password=frosch dbname=snort host=192.168.1.5
Sollte eigentlich stimmen...
Tips?
Eins vieleicht noch: Beim Start von snort krieg ich folgende Meldung:
Starting Network Intrusion Detection System: snort(br0)No /etc/snort/snort.br0.conf, defaulting to snort.conf
br0 ist mein Bridge-Interface. Brauche ich das config-file zwingend? Reicht nicht das default? Sollte jedenfalls nichts mit dem mysql-Prob. zu tun haben, oder?
thx
Snort remote logging
Snort remote logging
--
kallisti!
kallisti!