root@localhost Geschrieben 14. August 2003 Teilen Geschrieben 14. August 2003 Hallo Jungs und Mädls, ich soll auf einem Redhat Server das IDS SNORT installieren. "libpcap.current" ist frisch compiliert (ohne optionen) und installiert. also sollte doch snort eigentlich funktionieren. Beim compilieren (ohne optionen) und installieren von SNORT gibt es keine Fehlermeldung. wenn ich aber snort starten will [root@asdf snort-2.0.1]# snort Speicherzugriffsfehler sehr aussagekräftig ! sonst taucht auch nix in den logs auf. hab auch schon probiert snort die parameter bzw. optionen " --with-libpcap-includes=/usr/local/include/ --with-libpcap-libraries=/usr/local/lib/" mit auf dem weg zu geben.-> keine beschwerde , aber funktionieren tuts trozdem nicht. wer kann mir helfen ? danke im vorraus :bimei ciao r##t Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
root@localhost Geschrieben 19. August 2003 Autor Teilen Geschrieben 19. August 2003 hehe der erhoffte große ansturm bleibt aus.... wer kennt dann wenigstens GUTE alternativen zu SNORT ? danke für eure antworten ciao r##t Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FALc Geschrieben 19. August 2003 Teilen Geschrieben 19. August 2003 Hi, du wirst so schnell keine gute alternative zu dem mächtigen und gut documentierten snort finden wenns ein nids werden soll. ansonsten nim SNARE als hids. ich würds an deiner stelle aber eh mit debian als dise lösen:beagolisc *pinguinstreichel* Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
root@localhost Geschrieben 19. August 2003 Autor Teilen Geschrieben 19. August 2003 ich würds an deiner stelle aber eh mit debian als dise lösen *pinguinstreichel* Hi leider ist das ein redhat server auf einer serverfarm der nur von firma für die ich arbeite, gemietet wurde. also nix mit anderem OS installiern.... leider mir wär 'apt-get install snort' auch lieber aber was soll man machen... danke für den tip mit snare, werd mich mal darüber schlau machen.... ciao r°°t@l°calh°st Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 19. August 2003 Teilen Geschrieben 19. August 2003 Hallo, schau mal mit ldd snort nach, ob die shared libs auch gefunden werden (/usr/local/lib), falls nicht, solltest Du den entsprechenden Pfad noch in ld.so.conf nachtragen. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
root@localhost Geschrieben 19. August 2003 Autor Teilen Geschrieben 19. August 2003 hi [root@xxx bin]# ldd snort libm.so.6 => /lib/tls/libm.so.6 (0x40020000) libnsl.so.1 => /lib/libnsl.so.1 (0x40042000) libc.so.6 => /lib/tls/libc.so.6 (0x42000000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) sieht so aus als würde er alles finden. oder sollte da auch die libpcap dabei stehen?!?! !nachtrag: ! die datei "libpcap.a" liegt im verzeichniss "/usr/local/lib" diesen pfad hab ich jetzt in die /etc/ld.so.conf reingeschrieben und danach ldconfig aufgerufen snort funktioniert aber immer noch nicht :confused: hab ich was vergessen??!? danke ciao Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 19. August 2003 Teilen Geschrieben 19. August 2003 Hallo, die libpcap.a wird statisch gelinkt und taucht daher nicht in der Liste auf (solltest sie also aus der Config-Datei auch wieder entfernen). Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
root@localhost Geschrieben 19. August 2003 Autor Teilen Geschrieben 19. August 2003 hi ok hab den pfad /usr/local/lib wieder aus der /etc/ld.so.conf rausgenommen, aber wie gehts dann weiter? soll ich den pfad /usr/local/lib beim compilieren von snort als parameter übergeben? danke im vorraus ciao r°°t Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 19. August 2003 Teilen Geschrieben 19. August 2003 Hallo, die Ausgabe von ldd sieht ok aus. Ruf snort mit den richtigen Parametern auf (snort -c /pfad/zum/config/file -i eth0 ), Option "-D" erstmal weglassen, damit Du die Ausgaben im Vordergrund siehst. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
root@localhost Geschrieben 19. August 2003 Autor Teilen Geschrieben 19. August 2003 @nic aaaah ok danke !!!! snort -c /root/snort-2.0.1/etc/snort.conf -i eth0 Running in IDS mode Log directory = /var/log/snort ERROR: [!] ERROR: Can not get write access to logging directory "/var/log/snort". (directory doesn't exist or permissions are set incorrectly or it is not a directory at all) Fatal Error, Quitting.. ich glaube jetzt hab ichs.... aber ist schon komisch das es ohne parameter den "Speicherzugriffsfehler" bringt vorallem ist das auch nicht dokumentiert.... zumindest hab ich mit google : "snort speicherzugriffsfehler" nichts passendes gefunden.. nochmals DANK :marine wenns probleme gibt meld ich mich nochmal ciao r##t Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.