Hallo Jungs und Mädls,

ich soll auf einem Redhat Server das IDS SNORT installieren.

"libpcap.current" ist frisch compiliert (ohne optionen) und installiert. also sollte doch

snort eigentlich funktionieren.

Beim compilieren (ohne optionen) und installieren von SNORT gibt es keine Fehlermeldung.

wenn ich aber snort starten will

[root@asdf snort-2.0.1]# snort

Speicherzugriffsfehler

sehr aussagekräftig !

sonst taucht auch nix in den logs auf.

hab auch schon probiert snort die parameter bzw. optionen

" --with-libpcap-includes=/usr/local/include/ --with-libpcap-libraries=/usr/local/lib/"

mit auf dem weg zu geben.-> keine beschwerde , aber funktionieren tuts trozdem nicht.

wer kann mir helfen ?

danke im vorraus :bimei

ciao

r##t

hehe

der erhoffte große ansturm bleibt aus....

wer kennt dann wenigstens GUTE alternativen zu SNORT ?

danke für eure antworten

ciao

r##t

Hi,

du wirst so schnell keine gute alternative zu dem mächtigen und gut documentierten snort finden wenns ein nids werden soll. ansonsten nim SNARE als hids.

ich würds an deiner stelle aber eh mit debian als dise lösen:beagolisc

*pinguinstreichel*

ich würds an deiner stelle aber eh mit debian als dise lösen *pinguinstreichel*

Hi

leider ist das ein redhat server auf einer serverfarm der nur von firma für die ich arbeite, gemietet wurde.

also nix mit anderem OS installiern....

leider

mir wär 'apt-get install snort' auch lieber

aber was soll man machen...

danke für den tip mit snare, werd mich mal darüber schlau machen....

ciao

r°°t@l°calh°st

Hallo,

schau mal mit ldd snort nach, ob die shared libs auch gefunden werden (/usr/local/lib), falls nicht, solltest Du den entsprechenden Pfad noch in ld.so.conf nachtragen.

Nic

hi

[root@xxx bin]# ldd snort

libm.so.6 => /lib/tls/libm.so.6 (0x40020000)

libnsl.so.1 => /lib/libnsl.so.1 (0x40042000)

libc.so.6 => /lib/tls/libc.so.6 (0x42000000)

/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

sieht so aus als würde er alles finden.

oder sollte da auch die libpcap dabei stehen?!?!

!nachtrag: !

die datei "libpcap.a" liegt im verzeichniss "/usr/local/lib"

diesen pfad hab ich jetzt in die /etc/ld.so.conf reingeschrieben und danach ldconfig aufgerufen

snort funktioniert aber immer noch nicht :confused:

hab ich was vergessen??!?

danke

ciao

Hallo,

die libpcap.a wird statisch gelinkt und taucht daher nicht in der Liste auf (solltest sie also aus der Config-Datei auch wieder entfernen).

Nic

hi

ok hab den pfad /usr/local/lib wieder aus der /etc/ld.so.conf rausgenommen,

aber wie gehts dann weiter?

soll ich den pfad /usr/local/lib beim compilieren von snort als parameter übergeben?

danke im vorraus

ciao

r°°t

Hallo,

die Ausgabe von ldd sieht ok aus. Ruf snort mit den richtigen Parametern auf (snort -c /pfad/zum/config/file -i eth0 ), Option "-D" erstmal weglassen, damit Du die Ausgaben im Vordergrund siehst.

Nic

@nic

aaaah ok danke !!!!

snort -c /root/snort-2.0.1/etc/snort.conf -i eth0

Running in IDS mode

Log directory = /var/log/snort

ERROR:

[!] ERROR: Can not get write access to logging directory "/var/log/snort".

(directory doesn't exist or permissions are set incorrectly

or it is not a directory at all)

Fatal Error, Quitting..

ich glaube jetzt hab ichs....

aber ist schon komisch das es ohne parameter den "Speicherzugriffsfehler" bringt

vorallem ist das auch nicht dokumentiert.... zumindest hab ich mit google : "snort speicherzugriffsfehler" nichts passendes gefunden..

nochmals DANK

:marine

wenns probleme gibt meld ich mich nochmal

ciao

r##t