mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on snortcenter.* to snortcenteruser@localhost;

mysql> grant CREATE,INSERT,SELECT,DELETE,UPDATE on snortcenter.* to snortcenteruser;

mysql> set password for 'snortcenteruser'@'localhost'=password('ваш_пароль№6');

mysql> set password for 'snortcenteruser'@'%'=password('ваш_пароль№6');

mysql> exit

Третью и пятую команды можно не давать, если у вас БД и управляющая консоль стоят на одном компьютере. В результате должно получиться нечто следующее:

Далее начинается всё самое интересное, а именно, визуальная настройка через веб-интерфейс. Для этого заходим через любой графический браузер на адрес нашего центра, где установлена управляющая консоль SnortCenter (http://адрес_SnortCenter/snortcenter, а лучше, если ваш веб-сервер поддерживает защищённое соединение https://адрес_SnortCenter/snortcenter).

Программа быстро определяет, что была запущена в первый раз, и создаёт необходимые для её работы таблицы. Также среди строчек мы можем увидеть строчку о создании пользователя:

Successfully inserted user: 'admin', password 'change'

из которой мы можем узнать логин и пароль для доступа к SnortSensor Management Console в дальнейшем.

Если подождать некоторое время либо набрать вышеуказанный URL повторно, то мы попадём на страничку, где будут спрашиваться вышеуказанные login и password. В дальнейшем мы сменим пароль на другой, а пока вводим «change».

После входа нам необходимо записать в БД новые правила, обычно для этого рекомендуется зайти в меню «Admin –> Import/Update rules –> Update from Internet».

После чего программа скачивает все правила из Интернета с адреса $snortrules_url, указанного в файле config.php. Иногда по соображениям безопасности сервера не имеют доступа к веб-сайтам, поэтому такое обновление может потерпеть неуспех. Если у вас подобный случай, то вместо обновления правил вас ждёт через некоторое время следующая картинка.

Выходов из этой ситуации два. Первый – скачать правила вручную, проверить и загрузить их на доверенный веб-сервер в том виде, как они были изначально. После подправить $snortrules_url в config.php и, возможно, дописать пару разрешающих правил для iptables и проследовать указаниям выше, как будто вы загружаете правила из Интернета.

Второй – так же вручную скачать правила, распаковать, проверить, создать из них единый текстовый файл. После использовать этот текстовый файл для записи правил в БД либо путём копирования всего его содержимого в соответствующую загрузочную область веб-формы («Admin –> Import/Update Rules –> Copy & Paste»), либо путём обычной загрузки файла на сервер («Admin –> Import/Update Rules –> Upload file»). Для второго необходимо включить в php поддержку загрузки файлов на сервер.