Mac OS X Yosemite (10.10.2)
Postgresql 9.4.1 (diinstal dengan Homebrew)
Snort 2.9.7.0 (diinstal dengan Homebrew)
Saya tidak dapat terhubung ke psql - port 5432 tampaknya ditutup:
$ psql postgres
psql: could not connect to server: No such file or directory
Is the server running locally and accepting
connections on Unix domain socket "/tmp/.s.PGSQL.5432"?
$nmap -p 5432 localhost
Starting Nmap 6.47 ( http://nmap.org ) at 2015-03-03 15:51 PST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00013s latency).
PORT STATE SERVICE
5432/tcp closed postgresql
Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds
Saya sudah mencoba me-restart postgresql dengan lunchy, tetapi tidak membantu:
$ lunchy stop postgres
$ lunchy start postgres
Log service.log menunjukkan:
LOG: specifying both host name and CIDR mask is invalid: "snort-sensor-host-ip/32"
CONTEXT: line 95 of configuration file "/usr/local/var/postgres/pg_hba.conf"
FATAL: could not load pg_hba.conf
Jadi jelas tidak suka baris ini di pg_hba.conf:
host snort snort snort-sensor-host-ip/32 password
Tapi kenapa?
Saya menambahkannya sesuai dengan tutorial ini: https://discussions.apple.com/thread/3370709?start=0&tstart=0
Ketika saya mengomentari baris ini - itu berhasil, tetapi Snort saya tidak: OSX: Snort: ERROR: /etc/snort/../rules/local.rules(0) Tidak dapat membuka file aturan "/etc/snort/../rules/local.rules": Tidak ada file atau direktori seperti itu
/usr/local/var/postgres/server.log
, kalau tidak lihat Di mana postgresql log berada di mac os x?pg_hba.conf
:snort-sensor-host-ip
tidak boleh disalin kata demi kata, itu dimaksudkan untuk diganti dengan alamat IP dari mana koneksi mendengus akan datang. Jika mendengus dan postgres pada mesin yang sama, Anda dapat menggunakan127.0.0.1
dan juga mengkonfigurasi snort untuk terhubung ke postgres melalui127.0.0.1
.Jawaban:
Jawaban yang benar (oleh Daniel Vérité): Tentang garis masuk
pg_hba.conf
:snort-sensor-host-ip
tidak boleh disalin kata demi kata, itu dimaksudkan untuk diganti dengan alamat IP dari mana koneksi mendengus akan datang. Jika mendengus dan postgres pada mesin yang sama, Anda dapat menggunakan127.0.0.1
dan juga mengkonfigurasi snort untuk terhubung ke postgres melalui127.0.0.1
.sumber