오늘은 snort 관련 세 번째 시간으로 snort와 MySQL을 서로 연동시키는 방법에 대해 알아보는 시간을 갖겠습니다. 이전 내용까지 잘 따라오셨다면 본 글의 내용 또한 간단히 해결 하실 겁니다!
MySQL은 snort의 로그나 이벤트를 저장하기 위한 용도로 사용되며, MySQL 공식 홈페이지에서 최신 버전의 설치 파일을 다운로드 받을 수 있습니다. 본 글에서는 mysql-5.1.46-win32.msi 을 다운로드 받아 설치하였습니다.
다운로드 받은 설치 파일을 실행 시키고 Next로 진행합니다.
Setup type은 사용자의 선택 사항으로, 본 글에서는 Typical 을 선택하였습니다.
Install 버튼을 클릭하여 설치를 시작합니다.
Next를 클릭합니다!
한번 더 클릭합니다!
MySQL 설치 및 구성을 실행합니다. 등록은 나중에 하도록 하죠. Next로 진행합니다!(Finish)
Finish 로 진행합니다~
이번엔 디테일설정 창^-^
기본값인 Detailed Configuration을 선택하여 세부 사항을 설정합니다.
다음의 항목도 아래와 같이 기본값인 Developer Machine 선택하면 되는데, 이는 메모리를 최소화하는 설정으로 snort 가 모니터링 할 네트워크 대역의 트래픽이 많지 않을 경우에 유용합니다.
MySQL이 설치될 경로를 선택하는 화면으로, 원하는 경로를 선택하시면 됩니다. 본 글에서는 기본값 상태로 진행하였습니다. 아래는 서버에 동시 접속 할 수 있는 사용자의 수를 설정하는 화면으로, 본 글에서는 Manual Setting을 선택하였습니다. 네트워크 옵션을 설정하는 화면으로 아래와 같이 설정 후 진행합니다. Windows 옵션을 설정하는 페이지로 윈도우 실행 시 자동적으로 MySQL 서버가 시작되도록 하며, 원활한 작업 진행을 위해 옵션을 아래와 같이 선택합니다. 모든 설정이 끝났으면 Execute 를 클릭하여 정상 설치 여부를 확인합니다. 이제 설치된 MySQL에 접속하여 연동에 필요한 설정을 하도록 합니다.
Enter password : 패스워드 입력
다음의 명령어를 실행하여 불필요한 계정을 삭제해줍니다.
mysql> Delete from user where host = “%”;
mysql> Delete from user where host = “ ”;
mysql> Drop database test;
mysql> Show database;
Exit 로 MySQL을 빠져 나온 상태에서 아래 명령어를 실행합니다.
다음 명령어는 MySQL에 사용한 snort의 DB를 생성해 주는 명령어입니다.
Enter password : 패스워드 입력
다시 아래의 명령어로 MySQL에 접속하여 생성한 사용자의 권한을 줍니다.
mysql > grant INSERT,SELECT,UPDATE on DataBase이름.* to 사용자이름@localhost
-> identified by “패스워드”;
mysql> show grants for 사용자이름@localhost;
Snort 하위에 존재하는 schemas 디렉토리로 이동한 후 schemas를 입력해 줍니다.
Enter password : 패스워드 입력
이제 snort 와의 연동과 관련된 MySQL의 설정 부분이 끝났습니다.
마지막으로 snort는 실행시켜 정상적으로 동작하는지 확인해 봅니다.
Snort와 MySQL과의 연동이 정상적으로 이루어졌음이 확인 됩니다.
본 글에서는 snort와 MySQL의 연동과 관련된 내용을 다루었습니다. 설치 페이지가 많아 스크롤 압박이 좀 있네요. ^^;
다음 글에서는 snort 최종 편으로 HSC(Honeynet Secure Console)와의 연동하는 방법에 대해 포스팅 하도록 하겠습니다.
