Snort lässts sich nach Neuinstallation nicht starten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Snort lässts sich nach Neuinstallation nicht starten

    Downgrade von 2.4.1 auf 2.4.0 (2.4.1 macht bei mir massive Probleme), hab dann 2.4.0 frisch installiert und das Backup benutzt. Alles funktioniert bis auf IDS. Folgendes steht in Messages:
    Mar 3 09:41:16 router snort[14686]: Initializing rule chains...
    Mar 3 09:41:16 router snort[14686]: FATAL ERROR: /etc/snort/processed.rules(11) => 'fast_pattern' does not take an argument

    Jemand ne Idee?
  • Re: Snort lässts sich nach Neuinstallation nicht starten

    Hab das Problem selbst lösen können, aber für alle die es auch mal brauchen können. Scheinbar hat sich das Format der Setting (/var/efw/snort/settings) verändert. Habe jetzt alte Config aus eine, alten Backup herausgezogen und eingespielt. Geht wieder. Wer kein Backup hat, das ist der Code der 2.4.0

    Quellcode

    1. OINKCODE=d9c8c3aa716dd26e2f8a154308a60a8d1d7051bc
    2. ENABLE_RED=1
    3. RULESTYPE=registered
    4. POSTGRESQL=off
    5. ENABLED_RULES=auto
    6. ENABLED=1
    7. SNORT_DEFAULT_POLICY=alert
    8. SNORT_RULES_URL=http://www.emergingthreats.net/rules/emerging.rules.tar.gz
    9. UPDATE_SCHEDULE=daily