Помогите новичку.
-
Как запустить IDS(snort) ?
Жму "Start" типа стартует(snort has been started.), перегружаю страничку - демон и не собирался стартовать :(
Редактировал правила, в "If Settings" нажимал "Start", тоже ничего :'(
Что подскажете делать?
pfSense Version 1.2.3-RELEASE built on Sun Dec 6 23:21:36 EST 2009
-
смотреть syslog, лог снорта
-
смотреть syslog, лог снорта
Спасибо, помогло.
Он писал, что-то вроде "unknow user snort"
создал юзверя snort и он запустился:
Apr 17 16:14:21 SnortStartup[24059]: Snort HARD Reload For 15055_vr0…
потом выдал ошибку:
Apr 17 16:14:21 snort[24053]: FATAL ERROR: s2c_parse_load_wl() => Invalid data in whitelist file
Apr 17 16:14:21 snort[24053]: FATAL ERROR: s2c_parse_load_wl() => Invalid data in whitelist file
и вроде начал грузится:
Apr 17 16:14:21 snort[24053]: done
Apr 17 16:14:21 snort[24053]: done
Apr 17 16:14:21 snort[24053]: Loading dynamic preprocessor library /usr/local/lib/snort/dynamicpreprocessor//libsf_ssl_preproc.so…
Apr 17 16:14:21 snort[24053]: Loading dynamic preprocessor library /usr/local/lib/snort/dynamicpreprocessor//libsf_ssl_preproc.so…
Apr 17 16:14:21 snort[24053]: done
Apr 17 16:14:21 snort[24053]: done
Apr 17 16:14:21 snort[24053]: Finished Loading all dynamic preprocessor libs from /usr/local/lib/snort/dynamicpreprocessor/
Apr 17 16:14:21 snort[24053]: Finished Loading all dynamic preprocessor libs from /usr/local/lib/snort/dynamicpreprocessor/
… итд.
Загрузился, но потом умер.
Короче, оказалось что ему маловато память 512М, свап-файла и проца пня 1.5ГГц.
Так что сейчас юзаю на конфиге для слабых систем.