Zum Inhalt springen

Redhat + SNORT = Speicherzugriffsfehler


root@localhost

Empfohlene Beiträge

Hallo Jungs und Mädls,

ich soll auf einem Redhat Server das IDS SNORT installieren.

"libpcap.current" ist frisch compiliert (ohne optionen) und installiert. also sollte doch

snort eigentlich funktionieren.

Beim compilieren (ohne optionen) und installieren von SNORT gibt es keine Fehlermeldung.

wenn ich aber snort starten will

[root@asdf snort-2.0.1]# snort

Speicherzugriffsfehler

sehr aussagekräftig ! :rolleyes:

sonst taucht auch nix in den logs auf.

hab auch schon probiert snort die parameter bzw. optionen

" --with-libpcap-includes=/usr/local/include/ --with-libpcap-libraries=/usr/local/lib/"

mit auf dem weg zu geben.-> keine beschwerde , aber funktionieren tuts trozdem nicht.

wer kann mir helfen ?

danke im vorraus :bimei

ciao

r##t

Link zu diesem Kommentar
Auf anderen Seiten teilen

ich würds an deiner stelle aber eh mit debian als dise lösen *pinguinstreichel*

Hi

leider ist das ein redhat server auf einer serverfarm der nur von firma für die ich arbeite, gemietet wurde.

also nix mit anderem OS installiern....

leider :(

mir wär 'apt-get install snort' auch lieber ;)

aber was soll man machen...

danke für den tip mit snare, werd mich mal darüber schlau machen....

ciao

r°°t@l°calh°st

Link zu diesem Kommentar
Auf anderen Seiten teilen

hi

[root@xxx bin]# ldd snort

libm.so.6 => /lib/tls/libm.so.6 (0x40020000)

libnsl.so.1 => /lib/libnsl.so.1 (0x40042000)

libc.so.6 => /lib/tls/libc.so.6 (0x42000000)

/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

sieht so aus als würde er alles finden.

oder sollte da auch die libpcap dabei stehen?!?!

!nachtrag: !

die datei "libpcap.a" liegt im verzeichniss "/usr/local/lib"

diesen pfad hab ich jetzt in die /etc/ld.so.conf reingeschrieben und danach ldconfig aufgerufen

snort funktioniert aber immer noch nicht :confused:

hab ich was vergessen??!?

danke

ciao

Link zu diesem Kommentar
Auf anderen Seiten teilen

@nic

aaaah ok danke !!!!

snort -c /root/snort-2.0.1/etc/snort.conf -i eth0

Running in IDS mode

Log directory = /var/log/snort

ERROR:

[!] ERROR: Can not get write access to logging directory "/var/log/snort".

(directory doesn't exist or permissions are set incorrectly

or it is not a directory at all)

Fatal Error, Quitting..

ich glaube jetzt hab ichs....

aber ist schon komisch das es ohne parameter den "Speicherzugriffsfehler" bringt

vorallem ist das auch nicht dokumentiert.... zumindest hab ich mit google : "snort speicherzugriffsfehler" nichts passendes gefunden..

nochmals DANK

:marine

wenns probleme gibt meld ich mich nochmal :P

ciao

r##t

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...