Snort não inicia [RESOLVIDO]
-
[2.2.4-RELEASE (amd64)]
Olá, pessoal!
Snort estava funcionando OK sobre as interfaces WAN e LAN e, sem alteração de configuração, parou de rodar.
Ao tentar iniciá-lo pela Web, não inicia e gera o seguinte log de sistema,php-fpm[95573]: /snort/snort_interfaces.php: The command '/usr/pbi/snort-amd64/bin/snort -R 10011 -D -q –suppress-config-log -l /var/log/snort/snort_bce010011 --pid-path /var/run --nolock-pidfile -G 10011 -c /usr/pbi/snort-amd64/etc/snort/snort_10011_bce0/snort.conf -i bce0' returned exit code '1', the output was ''
Rodando o comando via shell não retorna nada e também não inicia.
Alguém já passou por esse probçema? Como pode ser resolvido? Obrigado,
(Wagner)
-
Descobri o erro:
Foi adicionado na Suppression List a seguinte exceção,
#(POP) Unknown POP3 command
suppress gen_id 142, sig_id 1, track by_dst, ip 200...*/587a qual está mal formulada e "derrubou" o Snort.
Comentei essa linha e o Snort passou a iniciar novamente e corretamente. -
Obrigado pela dica :)