Snort não inicia [RESOLVIDO]



  • [2.2.4-RELEASE (amd64)]

    Olá, pessoal!

    Snort estava funcionando OK sobre as interfaces WAN e LAN e, sem alteração de configuração, parou de rodar.
    Ao tentar iniciá-lo pela Web, não inicia e gera o seguinte log de sistema,

    php-fpm[95573]: /snort/snort_interfaces.php: The command '/usr/pbi/snort-amd64/bin/snort -R 10011 -D -q –suppress-config-log -l /var/log/snort/snort_bce010011 --pid-path /var/run --nolock-pidfile -G 10011 -c /usr/pbi/snort-amd64/etc/snort/snort_10011_bce0/snort.conf -i bce0' returned exit code '1', the output was ''

    Rodando o comando via shell não retorna nada e também não inicia.

    Alguém já passou por esse probçema? Como pode ser resolvido? Obrigado,

    (Wagner)



  • Descobri o erro:

    Foi adicionado na Suppression List a seguinte exceção,

    #(POP) Unknown POP3 command
    suppress gen_id 142, sig_id 1, track by_dst, ip 200...*/587

    a qual está mal formulada e "derrubou" o Snort.
    Comentei essa linha e o Snort passou a iniciar novamente e corretamente.



  • Obrigado pela dica :)


Log in to reply