Snort ile Mysql baglantlarını takip

Snort ile Mysql baglantlarini izleme Mysql(diger veritabanlari da olabilir) sunucunuza yapilan veri tabani isteklerini arada bir logger araciligi ile izlemek isterseniz snort"u bu amac icin kullanabilirsiniz. alert tcp any any <> SUNUCU_IP 3306 (msg: "MySQL Baglantisi"; session: all;) Bu kural ile mysql sunucuya yapilan tum baglantilar icerikleri ile birikte kaydedilecektir. Snort"un mysql sunucu ile istemci arasinda olmasi ya da sql sunucuya giden trafigi gormesi gerekir. Istenirse Snort L2 bridge modda calisan bir cihaz uzerinde de calistirilabilir.

Döküman Arama

Başlık :

Kapat