Mysql(diger veritabanlari da olabilir) sunucunuza yapilan veri tabani
isteklerini arada bir logger araciligi ile izlemek isterseniz snort"u
bu amac icin kullanabilirsiniz.
alert tcp any any <> SUNUCU_IP 3306 (msg: "MySQL Baglantisi"; session: all;)
Bu kural ile mysql sunucuya yapilan tum baglantilar icerikleri ile birikte kaydedilecektir.
Snort"un mysql sunucu ile istemci arasinda olmasi ya da sql
sunucuya giden trafigi gormesi gerekir. Istenirse Snort L2 bridge modda
calisan bir cihaz uzerinde de calistirilabilir.
|
