+ Responder ao Tópico



  1. #1
    sarna
    Visitante

    Padrão Snort bugado! :(

    Seguinte eu instalei o snort e o guardian, normalmente sem erros nem nada, criei as pastas tudo certinho bem bonitinho... só que o desgramido não ta iniciando...
    Daí fui olhar o /var/log/syslog e encontrei isso
    Código :
    Sep 17 08:10:00 master snort: FATAL ERROR:  [!] ERROR: Can not get write access to logging directory "/var/log/snort/snort.log". (directory doesn't exist or permissions are set incorrectly or it is not a directory at all)

    Só que eu já criei esse arquivo com touch, já dei a permissão pro usuário snort (chown snort.snort -R /var/log/snort/), ja deletei e criei umas trocentas vezes... e ele continua dando esse erro maldito...

    ps. eu to iniciando o snort com -u snort -g snort

    Alguém sabe o que pode ser isso ?

  2. #2

    Padrão Snort bugado! :(

    Podem ser as permissões no /var/log ... no /var....
    Dá um "su snort" e tenta acessar/gravar esse arquivo que você descobre o problema :P

  3. #3
    sarna
    Visitante

    Padrão Snort bugado! :(

    O galera... Eu não consegui encontrar a solução pra esse erro meluco aí... Será que deu algum tipo de pau na compilação?

    Ou o que pode ser????
    Muito estranho essa bug... to :toim: e não acho a solução...

  4. #4

  5. #5
    sarna
    Visitante

    Padrão Snort bugado! :(

    Citação Postado originalmente por DropALL
    Testou o que falei?
    Ele nao grava mesmo...
    Como que eu arrumo issso?

    Se eu der um chown -R snort.snort /var/log não detona as permissões dos outros programas ????

    eu já tentei colocar o log em outras pastas, mas tbém não consegue acessar.

  6. #6

    Padrão Snort bugado! :(

    crie os arquivos e de ls -lRa para gente ver dentro do /var/log ??? acho que ai ajuda bastante.

  7. #7

    Padrão Snort bugado! :(

    O diretorio /var/log ou /var pode estar com permissão 700, 750 ou 770...

    dá permissão 755 no DIRETORIO (sem usar recursivo!!) pra /var e /var/log

    e veh se ainda tem o problema.

  8. #8
    sarna
    Visitante

    Padrão Snort bugado! :(

    Citação Postado originalmente por mistymst
    crie os arquivos e de ls -lRa para gente ver dentro do /var/log ??? acho que ai ajuda bastante.

    drwx------ 2 snort snort 4096 2005-09-19 11:28 ./
    drwxr-xr-x 11 root root 4096 2005-09-18 04:40 ../
    -rw-r--r-- 1 snort snort 59 2005-09-19 11:28 snort.log

    Só o arquivo de log dele...

  9. #9
    sarna
    Visitante

    Padrão Snort bugado! :(

    Citação Postado originalmente por DropALL
    O diretorio /var/log ou /var pode estar com permissão 700, 750 ou 770...

    dá permissão 755 no DIRETORIO (sem usar recursivo!!) pra /var e /var/log

    e veh se ainda tem o problema.
    Cara infelizmente não funcionou mesmo assim....
    Acho que deve ter dado algum problema na compilação que passou despercebido sei lá.... vou reinstalar ele pra ver...
    :@:

  10. #10

    Padrão Snort bugado! :(

    Não me parece erro de compilação :P

  11. #11

    Padrão Snort bugado! :(

    Citação Postado originalmente por DropALL
    Não me parece erro de compilação :P
    cara realmente perece muito mais erro de permissão do q erro de compilação como o DropAll disse... vc tento chmod 750 e mesmo assim naum deu certo? ou 755 p teste?

  12. #12

    Padrão SNORT -> /var/log/snort/log

    Olá pessoal!

    Falta criar o diretório log dentro de /var/log/snort/:
    /var/log/snort/log

    E dentro dele criar o arquivo snort.log com o snort como dono:
    [root@servidor /var/log/snort/log]#chown snort:snort snort.log

    Se funcionar me avisem:
    [email protected]

  13. #13

    Padrão Re: SNORT -> /var/log/snort/log

    Citação Postado originalmente por aldsfmatao
    Olá pessoal!

    Falta criar o diretório log dentro de /var/log/snort/:
    /var/log/snort/log

    E dentro dele criar o arquivo snort.log com o snort como dono:
    [root@servidor /var/log/snort/log]#chown snort:snort snort.log

    Se funcionar me avisem:
    [email protected]
    O post inicial exclama que o problema ocorre ao gravar em /var/log/snort/snort.log

    Então não fará diferença ele criar um diretorio /var/log/snort/log, se o snort dele não está configurado para gravar o snort.log dentro desse outro diretorio neh :P

  14. #14
    sarna
    Visitante

    Padrão Re: SNORT -> /var/log/snort/log

    Citação Postado originalmente por DropALL
    O post inicial exclama que o problema ocorre ao gravar em /var/log/snort/snort.log

    Então não fará diferença ele criar um diretorio /var/log/snort/log, se o snort dele não está configurado para gravar o snort.log dentro desse outro diretorio neh :P
    Nossa que engraçado!

    Ja havia falado, que pode colocar o log em qualquer pasta tipo (/teste/snort.log) posso dar as permissões normais pra pasta e para o arquivo, que o snort nao ta gravando mesmo assim os logs!

  15. #15

    Padrão Snort bugado! :(

    galera ha um tempo atras eu tb tive esse prob mas pq eu naum havia mexido no snort.conf indicando onda tah o arkivo "alert" q eh o arkivo q ele grava e se vc criar na mao esse arkivo?