On Fri, 18 Feb 2011 23:53:42 +0900
岸@岐阜県です。
ちょっと試してみました。
Hajime Satono <hsatono@xxxxxxxxx>さん wrote:
> 最初に次のようなコマンドを入力してエラーが出ないことを確認。
> $ sudo /usr/sbin/snort -c /etc/snort/snort.conf -i eth0
> ・
> ・
> +----------------------------------------------------------------
> [ Number of patterns truncated to 20 bytes: 693 ]
> pcap DAQ configured to passive.
> Acquiring network traffic from "eth0".
> Decoding Ethernet
> WARNING: normalizations disabled because DAQ can't replace packets.
> ERROR: database: mysql_error: Access denied for user 'snort'@'localhost'
> (using password: YES)
> Fatal Error, Quitting..
>
> とやはり同じでした(泣)
最初に
WARNING: normalizations disabled because DAQ can't replace packets.
これは私の所でも出ていました(汗。で、当方ではこれ以降次のようになってい
ます。
WARNING: normalizations disabled because DAQ can't replace packets.
database: compiled support for (mysql)
database: configured to use mysql
database: schema version = 107
database: host = localhost
database: user = snort
database: database name = snort_log
database: sensor name = user.server:eth1
database: sensor id = 1
database: data encoding = hex
database: detail level = full
database: ignore_bpf = no
database: using the "log" facility
--== Initialization Complete ==--
それであることに気がついてわざと /etc/snort/snort.conf ファイルの
output database: log, mysql, user=
で始まる箇所の user 名を設定していない名前に変更してみた所、里野@金沢さ
んと同じような
Decoding Ethernet
WARNING: normalizations disabled because DAQ can't replace packets.
ERROR: database: mysql_error: Access denied for user
'snorter'@'localhost' (using password: YES) Fatal Error, Quitting..
が出るようになりました。で結論は /etc/snort/snort.conf ファイルの
output database: log, mysql, user=snort password=snortpass
dbname=snort_log host=localhost
の記述(特に user 名)には間違いがないでしょうか。
--
K.Kishi
http://swing.jakou.com/index.html
(猫とVineとJazzと自転車)
_______________________________________________
vine-users mailing list
vine-users@xxxxxxxxxxxxxxxxxxxx
http://listserv.linux.or.jp/mailman/listinfo/vine-users