我在Ubuntu 14.04上安装了snort但是在查看警报时遇到了问题。我还希望它将警报记录到GUI,但是我也遇到MySQL数据库的问题。请指导。
答案 0 :(得分:0)
您可以测试运行 ApplicationContext context = AppContext.getApplicationContext();
Map<String, WebInvocationPrivilegeEvaluator> wipes = context.getBeansOfType(WebInvocationPrivilegeEvaluator.class);
Map<String, FilterSecurityInterceptor> filters = context.getBeansOfType(FilterSecurityInterceptor.class);
的安装。确保以root用户身份运行snort,否则您将收到如下所示的错误。
for (int i = 0; i < wipes.size(); i++) {
privilegeEvaluator=(DefaultWebInvocationPrivilegeEvaluator) wipes.values().toArray()[i];
FilterSecurityInterceptor filter = (FilterSecurityInterceptor) filters.values().toArray()[i];
if (filter.getSecurityMetadataSource().getAllConfigAttributes().toString().contains("hasRole('SPECIFIC_ROLE')")) return privilegeEvaluator;
}
如果snort -v正在运行,请尝试使用
Running in packet dump mode
--== Initializing Snort ==--
Initializing Output Plugins!
ERROR: Failed to lookup interface: no suitable device found. Please specify one with -i switch
Fatal Error, Quitting..
其中snort -v是您要存储日志和警报文件的目录。 snort -d -l ./log -c snort.conf
是snort配置文件的名称。它应该包含你的snort规则。
如果您没有指定 程序的输出目录,默认为/ var / log / snort