Обновление правил в Snort



  • При запуске обновления Snort оно, судя по сообщениям, проходит успешно:

    Выглядит правда несколько странно (что в IE8, что в Firefox 4).
    Однако в "INSTALLED SIGNATURE RULESET" напротив "SNORT.ORG" и "EMERGINGTHREATS.NET" стоит  "N/A":

    "Update Log" неактивен.
    Вкладки "Upload Custom Rules" и "Gui Update" не работают.

    Oinkcode прописан, галка на "Install Emergingthreats rules" стоит.

    В Status: Services показывает, что Snort остановлен, при запуске пишет "snort has been started", однако это ничего не меняет.

    Версия pfSense 2.0-RC1 (i386) built on Wed Mar 23 20:46:01 EDT 2011.
    Версия Snort 2.8.6.1 pkg v. 1.35.
    Также установлен HAVP и Squid.

    Кроме того обнаружил и такие проблемы с GUI:
    С вкладки Snort Interfaces нельзя попасть во все пункты меню.

    Версия не совпадает, кстати.

    Вот как меню выглядит со страницы https://192.168.1.125/snort/snort_barnyard.php?id=1 (вкладка "Barnyard2")

    Также меню выглядит со всех вкладок кроме "Snort Interfaces" (скриншот выше) и "If Settings" (отображается только она и "Snort Interfaces").

    Вкладка "Rules" показывает

    The rules directory is empty.

    Вкладка "Categories"

    The rules directory is empty. /usr/local/etc/snort/snort__/rules

    P.S: форумному движку не помешали бы кнопки для вставки аттачей в пост.




    ![Snort Interfaces.png](/public/imported_attachments/1/Snort Interfaces.png)
    ![Snort Interfaces.png_thumb](/public/imported_attachments/1/Snort Interfaces.png_thumb)



  • В английской ветке часто про снорт ругаются Очевидно имеются проблемы в его работе.


Locked