+ Responder ao Tópico



  1. #1
    marceloedrei
    Visitante

    Padrão snort erro ao inicializar

    Estou configurando o snort, estou com a configuracao padrao alterei apenas a variavel que indica o path para as rules fico dessa maneira:

    include dos.rules
    enqdo e vou executa-lo da esse erro:

    servidor:/usr/local/snort/bin # ./snort -c /etc/snort/snort.conf -i eth1&
    [1] 8541
    servidor:/usr/local/snort/bin # Running in IDS mode
    Log directory = /var/log/snort

    Initializing Network Interface eth1

    --== Initializing Snort ==--
    Initializing Output Plugins!
    Decoding Ethernet on interface eth1
    Initializing Preprocessors!
    Initializing Plug-ins!
    Parsing Rules file /etc/snort/snort.conf

    +++++++++++++++++++++++++++++++++++++++++++++++++++
    Initializing rule chains...
    ERROR: /etc/snort/dos.rules(7) => Unknown ClassType: attempted-dos
    Fatal Error, Quitting..
    Pesquisando vi algo sobre um arquivo chamado classification.config

    se alguem souber onde estou errando.....

    Obrigado.

  2. #2

    Padrão snort erro ao inicializar

    pelo visto voce usou uma classe desconhecida do snort, eu nao sou muito bom de escrever regras... mais va em www.snort.org q la tem um manual otimo sobre como criar regras.



  3. #3
    marceloedrei
    Visitante

    Padrão snort erro ao inicializar

    obrigado pela dica, mas ja vi esse manual e no caso desse erro as rules que estou usando são as que vem no pacote snort, portanto elas deveriam ser reconhecidas estou certo??

    Ate mais....!!!!

  4. #4
    marceloedrei
    Visitante

    Padrão snort erro ao inicializar

    galera meu problema estava na falta do arquivo classification.config indique o seu caminho no snort.conf e o servico subiu beleza....


    Ate mais...!!!