Snort Hakkında



  • İyi günler kolay gelsin herkese.. arkadaşlar pfsense yüklü makinemde yüklü olan paketler ;
    1-bandwidthd 0.7.4_2 version
    2-Lightsquid 3.0.6_4  version
    3-squid 0.4.36._3  version
    4-squidguard 1.16.2  version
    5-cron 0.3.7_2  version

    olan paketler bunların üstüne snort (3.2.9.6_1) yükledim fakat bir türlü çalışmıyor çalışması için ne yapmalıyım bu sorunla karşılaşan varmı



  • web de pek çok yönerge ve video var.
    IDS konfigürasyonu biraz meşakkatli bir iş, bu yönergelere göre konfigüre ettiniz mi ?
    problem hangi aşamada çıkıyor ?



  • dediğiniz gibi yönerge ve videoları buldum fakat çalıştırmadım şöyle  konfigürasyonu yaparken sorun yok fakat en son start dediğimde servis sürekli çalışmadan duruyor.



  • log'da hata mesajı olarak ne yazıyor ?



  • snort'un çalıştırdığı log kayıtlarına veri tabanında hangi klasör ve dosyada bakabilirim bu arada teşekkür ederim ilgilendiğiniz için



  • system log larından bunları buldum ;

    Mar 7 11:37:38 snort 61650 FATAL ERROR: /usr/local/etc/snort/snort_64974_re0/snort.conf(6) !any is not allowed in EXTERNAL_NET.

    SnortStartup 93885 Snort START for WAN(64974_re0)…

    snort 94071 FATAL ERROR: /usr/local/etc/snort/snort_64974_re0/snort.conf(6) !any is not allowed in EXTERNAL_NET.

    SnortStartup 54755 Snort START for WAN(64974_re0)...

    snort 55060 FATAL ERROR: /usr/local/etc/snort/snort_64974_re0/snort.conf(6) !any is not allowed in EXTERNAL_NET.

    snort 2889 FATAL ERROR: /usr/local/etc/snort/snort_64974_re0/snort.conf(6) !any is not allowed in EXTERNAL_NET.



  • anladığım kadarı ile daha işin çok başındasınız.
    bence snort ile değil suricata ile ilerlemeyi deneyin.