Snort Barnyard Kullanımı

Barnyard snort saldırı tespit sistemi ile tespit edilen kayıtların daha hızlı bir şekilde veritabanına aktarılmasını sağlayan bir ara uygulamadır.
Öncelikle barnyard uygulamasını snort.org sayfasından indirilir.
Daha sonra;

# ./configure --enable-mysql
# make
# make install

ile kurulum gerçekleştirilir.

Dana sonra snort.conf dosyasında;

# output database: log, mysql, user=snort password=PASSWORD dbname=snort host=localhost
output alert_unified: filename snort.alert, limit 128
output log_unified: filename snort.log, limit 128

satırları yukarıdaki gibi olacak şekilde değiştirlir.
Bir sonraki adımda barnyard.conf dosyasında ;

config hostname: sensor
config interface: eth0
config filter: not port 2244
...
output log_acid_db: mysql, database snort, server localhost, user snort, detail full, password PASSWORD

yukarıdaki değişiklikler yapılır.

MySQL Komutları

Tablodaki satır sayısını bulmak;
> select count(*) from TABLO;

Belli satırların görüntülenmesi;
> select * from TABLO limit 100,10;

100 : listelenecek satırların başlangıç numarası
10 : başlangıçtan itibaren kaç satır görüntülenecek