Agora nessa parte vamos criar a base de dados pro snort.

# mysqladmin -u root -p create SNORT
# cp /usr/ports/net/snort/w-snort-2.6.0.2p1-mysql-flexresp/snort-2.6.0.2/schemas/create_mysql
# mysql -u root -p SNORT < ~/create_mysql

Agora vamos criar um usuário pro snort trabalhar com essas tabelas:

# mysql -u root -p
mysql> grant all privileges on SNORT.* to snort@"localhost" identified by 'suasenha';
mysql> flush privileges;

Logando na base de dados:

Começamos editando o arquivo snort.conf que fica no /etc/snort/.

1. Altere o var HOME_NET para sua rede interna, por exemplo:


2. Descomente essas variáveis:


Alterando para os dados corretos de acordo com sua configuração.

3. Se não existir o diretório /var/log/snort, então crie ele.

4. Edite o arquivo /etc/snort/rules/telnet.rules e comente a linha 43.

Agora só testar:

# snort -c /etc/snort/snort.conf

Se não deu nenhum erro, ok! Estamos funcionando... Mas vamos terminar nossas instalações.

PROBLEMAS?

• Verifique o nome correto do seu banco de dados;
• Coloque no conf do snort o mesmo nome do database, maiúsculo e minusculo, ele é case sensitive;
• Veja se o grant foi dado no db correto;
• A senha do usuário que vai acessar o banco tá certa?

Tive problema apenas nesses pontos e creio que mais alguém vai ter esses mesmos problemas.