Erro ao executar o Snort

3

Eu tenho tentado fazer o snort IDS funcionar, mas estou tendo alguma dificuldade. Quando eu executo o snort -c /etc/snort/snort.conf -l / var / log / snort eu continuo recebendo este erro.

Inicializando cadeias de regras ... Aviso: /etc/snort/rules/dos.rules(42) = > limiar (na regra) está obsoleto; use detection_filter em seu lugar. ERRO: /etc/snort/rules/community-virus.rules(19) = > ! qualquer não é permitido

Qualquer ajuda seria muito apreciada.

    
por Itchy Nekotorych 02.08.2012 / 17:14

2 respostas

4

Aviso: /etc/snort/rules/dos.rules(42) = > limiar (na regra) está obsoleto

Apenas um aviso. Ele ainda deve funcionar, mas no futuro essa regra pode parar de funcionar como está escrito.

ERRO: /etc/snort/rules/community-virus.rules(19) = > ! qualquer não é permitido

Você tem regras utilizando uma variável que está sendo negada. Em uma instalação nova, isso geralmente é visto quando você falha em definir um intervalo para $ HOME_NET em seu snort.conf. Por padrão, é definido como:

ipvar HOME_NET any

Portanto, se uma regra usa !$HOME_NET (que muitas regras VRT fazem), o snort gera um erro. A resolução pode ser tão simples quanto configurar a sub-rede para sua rede doméstica. Por exemplo:

ipvar HOME_NET 192.168.1.1/24

    
por 04.03.2013 / 18:53
0

Você pode colar as seguintes linhas em seus arquivos de regras? Parece que há problemas nas linhas 42 e 19 (respectivamente).

linhas 30-50 de dos.rules

linhas 10-30 de community-virus.rules

    
por 02.08.2012 / 20:19

Tags