2011年2月17日

[vine-users:080837] Re:<ご教授願い>Vine5.2へのsnortの導入手法

岸@岐阜県です。
ちょっと風邪で寝込んでしまいまして、更に呆けた頭での返信となります。

iPadから送信

On 2011/02/17, at 11:48, Hajime Satono <hsatono@xxxxx> wrote:

> 里野@金沢です。

>
> ところが
>
> ● Snort の起動
>
> のテスト段階・・・
>
>> 最初に次のようなコマンドを入力してエラーが出ないことを確認。
>> $ sudo /usr/sbin/snort -c /etc/snort/snort.conf -i eth1
>
> ・・・で
>
>> Commencing packet processing (pid=17385)
>> このようになればOK! 終了は Ctrl+c
>
> ・・・とされているのですが、当方では下記の様に
> .
> Acquiring network traffic from "eth0".
> Decoding Ethernet
> WARNING: normalizations disabled because DAQ can't replace packets.
> ERROR: database: mysql_error: Access denied for user 'snort'@'localhost'
> (using password: YES)
> Fatal Error, Quitting..
> **エラー引用ここまで***********************************************
>
> となってしまいます。
> mysqlのsnortユーザのpasswordは何度も確認したのですが間違っては無かったです。
> (最低文字数制限とかあるのでしょうか?現在は英文字7文字で設定してます)

> このエラーの前に
> WARNING: normalizations disabled because DAQ can't replace packets.
と言うワーニングが出ていますが、上記のコマンド

>> $ sudo /usr/sbin/snort -c /etc/snort/snort.conf -i eth1
の eth1 は、/etc/sysconfig/snort に書かれているインターフェイスと同じですよね。
まずはそこを確認されて、あとはワーニングとかエラーを google で調べれば何かヒントが分かるかもしれません。
布団から出られるようになったら、私もちょっと調べて見ます。では。

_______________________________________________
vine-users mailing list
vine-users@xxxxx
http://listserv.linux.or.jp/mailman/listinfo/vine-users


投稿者 xml-rpc : 2011年2月17日 16:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/102085
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。