EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"Snort ile Mysql baglantlarini izleme" - Huzeyfe Önal - (2007-02-21 19:32:52)   [4615]

Mysql(diger veritabanlari da olabilir) sunucunuza yapilan veri tabani isteklerini arada bir logger araciligi ile izlemek isterseniz snort'u bu amac icin kullanabilirsiniz.

alert tcp any any <> SUNUCU_IP 3306 (msg: "MySQL Baglantisi"; session: all;)

Bu kural ile mysql sunucuya yapilan tum baglantilar icerikleri ile birikte kaydedilecektir.

Snort'un mysql sunucu ile istemci arasinda olmasi ya da sql sunucuya giden trafigi gormesi gerekir. Istenirse Snort L2 bridge modda calisan bir cihaz uzerinde de calistirilabilir.

istenirse baglantilari ascii olarak gormek icin session:printable kullanilabilir.

Arkadaşıma gönder , Ana Sayfa