Instalei o "Snort" no FreeBSD-9.1 (32-bit) das portas padrão usando:
pkg_add -r snort
Depois de configurar e executar com:
snort -c /etc/snort/snort.conf -A full -u snort -g snort -i em1 -T
Estou recebendo este erro:
ERROR: /etc/snort/snort.conf(337) Unknown preprocessor: "ftp_telnet".
Fazendo alguma pesquisa na Internet, a única coisa que descobri é que isso pode acontecer se eu estiver usando um snort.conf com uma versão diferente do snort, mas esse não é o meu caso. Minha versão do snort é:
,,_ -*> Snort! <*-
o" )~ Version 2.9.3.1 IPv6 GRE (Build 40)
'''' By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team
Copyright (C) 1998-2012 Sourcefire, Inc., et al.
Using libpcap version 1.3.0
Using PCRE version: 8.31 2012-07-06
Using ZLIB version: 1.2.7
e estou usando snortrules-snapshot-2931.tar.gz de snort.org .
Eu tive alguma experiência anterior na instalação e execução do snort no Linux e nunca enfrentei tais erros, mas sou relativamente novo no BSD-UNIX.
Parece que "make install" não criou os links sym necessários em
/usr/local/lib/snort_dynamicpreprocessor
Faça o seguinte e veja se ele resolve isso.
cd /usr/local/lib/snort_dynamicpreprocessor
ln -s libsf_ftptelnet_preproc.so.0.0 libsf_ftptelnet_preproc.so
ln -s libsf_dcerpc_preproc.so.0.0 libsf_dcerpc_preproc.so
ln -s libsf_smtp_preproc.so.0.0 libsf_smtp_preproc.so
ln -s libsf_dns_preproc.so.0.0 libsf_dns_preproc.so
ln -s libsf_ssh_preproc.so.0.0 libsf_ssh_preproc.so
Então, resumindo: Tente instalar o Snort a partir da fonte e não das portas. Aqui está um link útil para instalar o Snort a partir do código-fonte no FreeBSD-9:
No CentOS7 eu vejo o mesmo erro, eu achei esta linha não está correta dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ o caminho correto é dynamicpreprocessor directory /usr/lib64/snort-2.9.8.3_dynamicpreprocessor/ e
# path to base preprocessor engine
dynamicengine /usr/local/lib64/snort-2.9.8.3_dynamicengine/libsf_engine.so