-
Num Vai o Snort
Aew galera blz..preciso de uma força + uma vez
configurei o snort de acordo com artigos mas num vai a versão é 1.8
quando executo ele no messages aparece isso
May 4 14:40:54 PUNK snort: PID stat checked out ok, PID set to /var/run/
May 4 14:40:54 PUNK snort: Writing PID file to "/var/run/"
May 4 14:40:54 PUNK snort: Initializing daemon mode
May 4 14:40:54 PUNK snort: PID stat checked out ok, PID set to /var/run/
May 4 14:40:54 PUNK snort: Writing PID file to "/var/run/"
May 4 14:40:54 PUNK snort: *WARNING*: unknown preprocessor "conversation", ignoring!
Mai 4 14:40:54 PUNK snort: snort startup succeeded
May 4 14:40:54 PUNK snort: FATAL ERROR: Error: Unknown config: reference
e no terminal
[root@PUNK log]# /etc/rc.d/init.d/snort start
Warning, if ppp0 goes down, snort will NOT be restarted automatically!
Check /etc/sysconfig/snort for more details on the ACTIVATE entry
Iniciando: snort [ OK ]
alguem te alguma dica do que seja ou tenha algum artigo mais detalhado sobre o snort
galera vlw mais uma vez fuiii
<IMG SRC="images/forum/icons/icon_cool.gif">
-
Num Vai o Snort
bom melhoro coloquei yes no /etc/sysconfig/snort ACTIVATE yes ai blz num deu erro quando inicializo
mas no messages
May 4 15:35:29 PUNK snort: Initializing daemon mode
May 4 15:35:30 PUNK snort: PID stat checked out ok, PID set to /var/run/
May 4 15:35:30 PUNK snort: Writing PID file to "/var/run/"
May 4 15:35:30 PUNK snort: *WARNING*: unknown preprocessor "conversation", ignoring!
May 4 15:35:30 PUNK snort: FATAL ERROR: Error: Unknown config: reference
Mai 4 15:35:30 PUNK snort: snort startup succeeded
bom melhoro rs
-
Num Vai o Snort
o que eu posso ver eh o que o seu snort.conf deve ter alguma coisa errada, como esse plugin "conversation" nao existe nesta versao. <IMG SRC="images/forum/icons/icon_smile.gif">
snort -V ira lhe mostrar a versao do seu snort. (voce disse que estava usando a 1.<IMG SRC="images/forum/icons/icon_cool.gif"> se voce estiver usando ela mesmo eh melhor voce atualizar.
e veja no seu script de inicializacao qual a linha que ele esta usando para rodar o snort <IMG SRC="images/forum/icons/icon_smile.gif">
-
Num Vai o Snort
então eu mudei a linha mas ele continua aprecendo erro só mudou a forma ex:
May 4 23:09:41 PUNK snort: Initializing daemon mode
May 4 23:09:41 PUNK snort: PID stat checked out ok, PID set to /var/run/
May 4 23:09:41 PUNK snort: Writing PID file to "/var/run/"
Mai 4 23:09:41 PUNK snort: snort startup succeeded
May 4 23:09:41 PUNK snort: FATAL ERROR: Error: Unknown config: reference
eu executo assim /etc/rc.d/init.d/snort start
ai ele aparece ok mas no messages esses erro acima
agradeço qualquer ajuda <IMG SRC="images/forum/icons/icon_wink.gif">
-
Num Vai o Snort
poste seu snort.conf . tem que ter alguma configuracao errada ou ta faltando algum arquivo. se voce estiver usando as regras erradas(de uma outra versao) tambem da erros nos arquivos de referencias.
como voce usa a versao 1.8 a minha solucao seria
wget www.snort.org/dl/snort-2.0.0.tar.gz
tar xzvf snort-2.0.0.tar.gz
cd snort-2.0.0
./configure --with-mysql (se voce quiser com mysql. senao remova)
mkdir -p /etc/snort (se voce quiser que eles fiquem ai)
cp etc/* /etc/snort/
edite seu snort.conf conforme voce quiser
snort -c /etc/snort/snort.conf
e veja se roda, ou use as minhas linhas do script que esta em init.d
alterando apenas o caminho do -c que o arquivo de conf.
veja no que da <IMG SRC="images/forum/icons/icon_smile.gif">