Comportamento estranho do snort



  • Pessoal,

    Tenho uma maquina em casa rodando o pfSense 2.0.1 com o Snort 2.9.2.3 pkg v. 2.4.2. , com o pacote de regras da snort.org e da EMERGINGTHREATS.NET

    De algum tempo pra cá comecei a ter problema com o snort, sempre que ele atualiza as listas de regras o daemon não sobe mais :|

    Ele só sobe se eu editar na mão o /usr/local/etc/snort/classification.config e adicionar a linha:

    config classification: sdf,Sensitive Data was Transmitted Across the Network,2

    Alguém mais ai já teve esse problema? Já fucei bastante aqui e não achei um jeito de fazer isso parar de acontecer :(

    []´s Brandi



  • ebrandi,

    Tenta a ultima versão do pacote(2.5.0). O snort nestes últimos dias sofreu grandes alterações, incluindo suporte a ipv6.

    Acompanhe também o forum internacional, a maioria dos posts na parte de pacotes ultimamente é basicamente sobre o snort.

    att,
    Marcello Coutinho



  • Eu vou aguardar um bom tempo até que eu veja notícias quentes de que o Snort está estável.
    Já tive muita dor de cabeça com ele nos ultimos tempos.



  • O pacote 2.5.0 resolveu o meu problema :)

    Valeu pela sugestão Marcello

    []'s Brandi



  • @dwood:

    Fired up 2.5.0 on two different installations (AMD64, 2.0.1) So far, so good.

    Ermal, can you sort blocked IPs the same as in the alerts?  Alerts on both interfaces are listed so the most recent is at the top of the page (perfecto), however blocked IPs are randomly sorted.

    Cheers,
    Dennis.

    Parece que o pacote está voltando a um estado stable.  :)


Log in to reply