Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Boitata
    Boas!

    Instalei o snort 1.9.0; funcionou legal.

    Agor instalei a versão 2.2.0, com libpcap 0.8.3, em um CL 8, mas dá pau, com a seguinte mensagem:

    Log directory = /var/log/snort

    Initializing Network Interface eth0
    using config file ./snort.conf
    Initializing Preprocessors!
    Initializing Plug-ins!
    Initializating Output Plugins!
    Parsing Rules file ./snort.conf

    +++++++++++++++++++++++++++++++++++++++++++++++++++
    Initializing rule chains...

    *WARNING*: unknown preprocessor "flow", ignoring!

    No arguments to frag2 directive, setting defaults to:
    Fragment timeout: 60 seconds
    Fragment memory cap: 4194304 bytes
    Stream4 config:
    Stateful inspection: ACTIVE
    Session statistics: INACTIVE
    Session timeout: 30 seconds
    Session memory cap: 8388608 bytes
    State alerts: INACTIVE
    Scan alerts: INACTIVE
    Log Flushed Streams: INACTIVE
    No arguments to stream4_reassemble, setting defaults:
    Reassemble client: ACTIVE
    Reassemble server: INACTIVE
    Reassemble ports: 21 23 25 53 80 143 110 111 513
    Reassembly alerts: ACTIVE
    Reassembly method: FAVOR_OLD

    *WARNING*: unknown preprocessor "http_inspect", ignoring!


    *WARNING*: unknown preprocessor "http_inspect_server", ignoring!

    Error: Unknown config: reference
    Fatal Error, Quitting..

    Alguém pode me ajudar?

  2. atualize suas rulez.... vc atualizo o snort mas esqueceu delas....

    http://www.snort.org/dl/rules/snortr...CURRENT.tar.gz



  3. #3
    Boitata
    PiTsA:

    Atualizei as rules, mas o que consegui foi mudar de erro:


    *WARNING*: unknown preprocessor "http_inspect", ignoring!


    *WARNING*: unknown preprocessor "http_inspect_server", ignoring!


    *WARNING*: unknown preprocessor "sfportscan", ignoring!

    Error: Unknown config: reference
    Fatal Error, Quitting..

  4. vc usa esses preprocessor? se não usa, desabilite eles no snort.conf...



  5. #5
    Boitata
    PiTsA:

    Fiz isso. O erro agora ficou mais interessante:

    Initializing rule chains...
    ERROR: Unable to open rules file: /root/.snortrc or /root//root/.snortrc
    Fatal Error, Quitting..

    Tem alguma idéia?






Tópicos Similares

  1. Respostas: 0
    Último Post: 24-05-2010, 15:20
  2. apbridge + v3.6 + firewall que não funciona
    Por Gosulator no fórum Redes
    Respostas: 2
    Último Post: 20-04-2008, 09:31
  3. Respostas: 2
    Último Post: 15-09-2006, 10:31
  4. Cedilha que não funciona!
    Por andre_rj no fórum Sistemas Operacionais
    Respostas: 15
    Último Post: 14-12-2005, 08:37
  5. Respostas: 3
    Último Post: 25-11-2002, 18:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L