Помогите новичку.



  • Как запустить IDS(snort) ?
    Жму "Start" типа стартует(snort has been started.), перегружаю страничку - демон и не собирался стартовать :(
    Редактировал правила, в "If Settings" нажимал "Start", тоже ничего  :'(
    Что подскажете делать?
    pfSense Version 1.2.3-RELEASE built on Sun Dec 6 23:21:36 EST 2009




  • смотреть syslog, лог снорта



  • @deutsche:

    смотреть syslog, лог снорта

    Спасибо, помогло.
    Он писал, что-то вроде "unknow user snort"
    создал юзверя snort и он запустился:
    Apr 17 16:14:21 SnortStartup[24059]: Snort HARD Reload For 15055_vr0…
    потом выдал ошибку:
    Apr 17 16:14:21 snort[24053]: FATAL ERROR: s2c_parse_load_wl() => Invalid data in whitelist file
    Apr 17 16:14:21 snort[24053]: FATAL ERROR: s2c_parse_load_wl() => Invalid data in whitelist file
    и вроде начал грузится:
    Apr 17 16:14:21 snort[24053]: done
    Apr 17 16:14:21 snort[24053]: done
    Apr 17 16:14:21 snort[24053]: Loading dynamic preprocessor library /usr/local/lib/snort/dynamicpreprocessor//libsf_ssl_preproc.so…
    Apr 17 16:14:21 snort[24053]: Loading dynamic preprocessor library /usr/local/lib/snort/dynamicpreprocessor//libsf_ssl_preproc.so…
    Apr 17 16:14:21 snort[24053]: done
    Apr 17 16:14:21 snort[24053]: done
    Apr 17 16:14:21 snort[24053]: Finished Loading all dynamic preprocessor libs from /usr/local/lib/snort/dynamicpreprocessor/
    Apr 17 16:14:21 snort[24053]: Finished Loading all dynamic preprocessor libs from /usr/local/lib/snort/dynamicpreprocessor/
    … итд.
    Загрузился, но потом умер.
    Короче, оказалось что ему маловато память 512М, свап-файла и проца пня 1.5ГГц.
    Так что сейчас юзаю на конфиге для слабых систем.


Log in to reply