SNORT funktioniert nicht

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • SNORT funktioniert nicht

    Hallo, ich bin neu und sage mal HALLO an Alle...

    Habe heute die Endian 2.2 installiert. Soweit funktioniert auch alles. Nur Snort macht Probleme.
    Habe die Datei "snortrules-snapshot-CURRENT.tar.gz" (15,4 MB) über "Custom SNORT Rules"
    hochgeladen, worauf eine Fehlermelduhng erschien.
    Was kann ich tun..?


    Danke und Gruß
    veryjo
  • Re: SNORT funktioniert nicht

    Hallo Wolfi,
    da fragst Du mich was...?

    Die Fehlermeldung lautet: Snort reports there's an error with your custom rules. Please check the logs and try again!

    Wenn ich unter IDS die Protokolle aufrufen möchte, erscheint diese Fehlermeldung: Für diesen Tag existieren keine (oder nur teilweise) Protkolle: /var/log/snort/alert konnte nicht geöffnet warden

    Zur Verwendung meiner Regeln kann ich sagen, dass ich mich auf Snort.org registriert habe und es sich wohl um eine Art "30 Tage Version" handelt.

    Gibt es einen Link für "freie Snort-Regeln..?

    Welche Snortversion läuft denn auf Endian? Vielleicht war die Regelversion die ich verwendet habe zu neu?

    Muss ich in der Feierwall nur die Regeln hochladen oder auch Snort an sich?

    Gruß
    veryjo