Saludos compañeros, estoy instalando el Snort en mi servidor, pero me hace falta algo, en el directorio /usr/share/doc/snort-2.4.3/ no tengo el archivo create_mysql el cual es para completar la estructura de la tabla snort, como lo puedo sacar o que puedo hacer?

muchas gracias y ojala alguien me pueda ayudar.

Nota: utilizo CentOS 4.5

que estas usando ACID - BASE , explica mejor la parte del diseño que quieres hacer o para que lo quieres usar? ....

creo que la versión que estas usando ya es un poco desactualizada y con algunos bug ...

yo estoy usando la versión 2.6

Se me olvido eso, estoy utilizando Base y el repo es el de Joel en el cual me instalo este snort, ¿me recomiendas que lo actualice?

Ya cambie el snort por el snort-2.6.1.5-1 y
snort-mysql-2.6.1.5-1, pero en el directorio "/usr/share/doc/snort-2.6.1.5/doc" sigo sin ver ese archivo en este directorio y como lo puedo generar a este archivo para completar la estructura de la tabla snort.

no me recuerdo que haya que tenido que crear ese directorio , me recuerdo que me baje el snort de http://www.snort.org/dl/binaries/linux/ y el snort-mysql ahi mismo si usas CentOS 4!!!

como instalaste snort-mysql?

rpm o fuentes

lo instale por medio de rpm y e aqui que no me instala nada de ese archivo.

ok si lo que quieres es instalar snot con base vamonos por partes
paquetes que tienes que tener instalados:

- Crypto-Utils
- Mod_auth_mysql
- Mod_perl
- Mod_ssl
- Php
- Php_mysql
- MyODBC
- Mod_auth_mysql
- Mysql-devel
- Mysql-server
- Mysqlclient10
- Perl-DBD-MySQL
- Php-mysql

create en mysql una base de datos que se llame snort con usuario que tenga todos los permisos para poder ejecutar esa base de datos.

- seguido bajate las fuentes de snor tar.gz , descomprimelo y dentro de las fuentes hay un directorio llamado schemas dentro de ese directorio buscas el archivo llamado create_mysql
y ejecutas este comando

mysql -u root -p < ~/snortdirectorio/schemas/create_mysql snort

te bajas adodb + base y lo instalas de esta forma

cp adodbcomo se llame.gz /var/www/
cd /var/www/
tar -xvzf adodb462.tgz
rm –rf adodbcomo se llame.tgz

base

cp base-como se llame.tar.gz /var/www/html/
cd /var/www/html
tar –xvzf base-como se llame.tar.gz
rm –rf base-como se llame.tar.gz
mv base-como se llame. base
cd /var/www/html/base/
cp base_conf.php.dist base_conf.php
editas “base_conf.php”
$BASE_urlpath = "/base";
$DBlib_path = "/var/www/adodb/ ";
$DBtype = "mysql";
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort";
$alert_password = "password base de datos snort";
$archive_exists = 0;

saludosss