[Resolvido] Erro no Snort quando marco poucas categorias
-
Ola pessoal, não sei o que esta ocorrendo, instalei snort no meu pf de borda, fui no site snort e peguei meu codigo para fazer update das rules free, a fim de fazer os testes, startei o snort e vi que sem fazer muitas configurações ele começou a detectar algumas coisas na aba alertas como por exemplo, dos, scan e outros o.O "fiquei surpreso" bom, estudando mais sobre o uso da ferramenta vi que eu podia melhorar marcando algumas coisas em categorias, marquei 4 opções como icmp, backdoor e outras duas, ate ai tudo bem, fui da um restart no pf pela interface mesmo e vi que ele n subia mais, entrei no shell e tentei na mão e me deparei com isso:
–== Initializing Snort ==--
Initializing Output Plugins!
Snort BPF option: start
pcap DAQ configured to passive.
The DAQ version does not support reload.
Acquiring network traffic from "vr0".
ERROR: Can't set DAQ BPF filter to 'start' (pcap_daq_set_filter: pcap_compile: s yntax error)!
Fatal Error, Quitting..E agora? pesquisei na internet não achei muita coisa. Alguém ja passou por isso? Obrigado.
-
Este pacote especificamente está com atualizações recentes, veja se já esta na última versão.
No fórum internacional, devido a grande quantidade de bibliotecas dependentes, é recomendado a desinstalação do pacote antes de uma nova instalação.
att,
Marcello Coutinho -
Reinstalei :D