Snort 2.2.0 que não funciona
Ainda a instalação do snort 2.2.0:
Todos os "paus" citados já foram resolvidos. Resta esse útimo (espero):
+++++++++++++++++++++++++++++++++++++++++++++++++++
Initializing rule chains...
Error: Unknown config: reference
Fatal Error, Quitting..
Na web não encontrei nada que ajudasse. Se alguém puder ajudar...
Snort 2.2.0 que não funciona
como vc ta inicializando o snort?
/usr/local/bin/snort -l /var/log/snort -c /etc/snort/snort.conf -D
(os paths acima podem estar diferentes na sua instalação)
Snort 2.2.0 que não funciona
PiTsA:
Agora rodou. Estava inicializando o bicho sem a opção -D. Coisa de quem ainda não domina o assunto.
Valeu, muito obrigado!
P.S: Tem alguma sugestão do que é bom para "acompanhar" o snort? Gerador de relatórios, outros pacotes que rodem sobre/com ele?
Snort 2.2.0 que não funciona
dá uma pesquisada sobre utilizar o:
snort+mysql+apache+acid - isto é uma utilização clássica
snort+guardian - eficiente portscan