Snort Hakkında
-
İyi günler kolay gelsin herkese.. arkadaşlar pfsense yüklü makinemde yüklü olan paketler ;
1-bandwidthd 0.7.4_2 version
2-Lightsquid 3.0.6_4 version
3-squid 0.4.36._3 version
4-squidguard 1.16.2 version
5-cron 0.3.7_2 versionolan paketler bunların üstüne snort (3.2.9.6_1) yükledim fakat bir türlü çalışmıyor çalışması için ne yapmalıyım bu sorunla karşılaşan varmı
-
web de pek çok yönerge ve video var.
IDS konfigürasyonu biraz meşakkatli bir iş, bu yönergelere göre konfigüre ettiniz mi ?
problem hangi aşamada çıkıyor ? -
dediğiniz gibi yönerge ve videoları buldum fakat çalıştırmadım şöyle konfigürasyonu yaparken sorun yok fakat en son start dediğimde servis sürekli çalışmadan duruyor.
-
log'da hata mesajı olarak ne yazıyor ?
-
snort'un çalıştırdığı log kayıtlarına veri tabanında hangi klasör ve dosyada bakabilirim bu arada teşekkür ederim ilgilendiğiniz için
-
system log larından bunları buldum ;
Mar 7 11:37:38 snort 61650 FATAL ERROR: /usr/local/etc/snort/snort_64974_re0/snort.conf(6) !any is not allowed in EXTERNAL_NET.
SnortStartup 93885 Snort START for WAN(64974_re0)…
snort 94071 FATAL ERROR: /usr/local/etc/snort/snort_64974_re0/snort.conf(6) !any is not allowed in EXTERNAL_NET.
SnortStartup 54755 Snort START for WAN(64974_re0)...
snort 55060 FATAL ERROR: /usr/local/etc/snort/snort_64974_re0/snort.conf(6) !any is not allowed in EXTERNAL_NET.
snort 2889 FATAL ERROR: /usr/local/etc/snort/snort_64974_re0/snort.conf(6) !any is not allowed in EXTERNAL_NET.
-
anladığım kadarı ile daha işin çok başındasınız.
bence snort ile değil suricata ile ilerlemeyi deneyin.
