[vine-users:080837] Re: ＜ご教授願い＞Vine5.2へのsnortの導入手法

[swing4jazzy]

岸＠岐阜県です。
ちょっと風邪で寝込んでしまいまして、更に呆けた頭での返信となります。

iPadから送信

On 2011/02/17, at 11:48, Hajime Satono <hsatono ＠ iodata.jp> wrote:

> 里野＠金沢です。
> 
> ところが
> 
> ● Snort の起動
> 
> のテスト段階・・・
> 
>> 最初に次のようなコマンドを入力してエラーが出ないことを確認。
>> $ sudo /usr/sbin/snort -c /etc/snort/snort.conf -i eth1
> 
> ・・・で
> 
>> Commencing packet processing (pid=17385)
>> このようになればOK!　終了は Ctrl+c
> 
> ・・・とされているのですが、当方では下記の様に
> .
> Acquiring network traffic from "eth0".
> Decoding Ethernet
> WARNING: normalizations disabled because DAQ can't replace packets.
> ERROR: database: mysql_error: Access denied for user 'snort'@'localhost'
> (using password: YES)
> Fatal Error, Quitting..
> **エラー引用ここまで***********************************************
> 
> となってしまいます。
> mysqlのsnortユーザのpasswordは何度も確認したのですが間違っては無かったです。
> （最低文字数制限とかあるのでしょうか？現在は英文字7文字で設定してます）

> このエラーの前に
> WARNING: normalizations disabled because DAQ can't replace packets.
と言うワーニングが出ていますが、上記のコマンド

>> $ sudo /usr/sbin/snort -c /etc/snort/snort.conf -i eth1
の eth1 は、/etc/sysconfig/snort に書かれているインターフェイスと同じですよね。
まずはそこを確認されて、あとはワーニングとかエラーを google で調べれば何かヒントが分かるかもしれません。
布団から出られるようになったら、私もちょっと調べて見ます。では。