Snort daemon nestartuje

dobry den!
ako topic vravi, starosti mi robi daemon Snort-a ktory nestartuje : # /etc/rc.d/snort start
:: Starting Intrusion Database System: SNORT [FAIL]
otazkou je preco?
dmesg neazaznamena po takomto neuspesnom starte ziadnu chybu.
Snort sa ale spusti prikazom "snort"...
dalej by som sa chcel opytat: lebo aj ked sa snort prikazom "snort" spusti, mal by precitat dodatocnu konfiguraciu v /etc/conf.d/snort kde sa nachadza okrem ineho aj nastavenie interface-u na ktorom pocuva. Ked tu int. zmenim snort na tuto zmenu nereaguje. Reaguje vsak ak interface explicitne ucrim pomocou '-i eth1'
preco teda necita tento subor?

dakujem za odpovede!

Pre pridávanie komentárov sa musíte prihlásiť.

- Re: Snort daemon nestartuje 10.02.2011 | 22:46
  lieko Návštevník
  
  zacal by som tym ze by som sa pozrel preco to nejde spustit cez /etc/rc.d/snort start. Pravdepodobne to bude kvoli zlemu konfiguracnemu suboru. Skus sa pozriet do /var/log/messages alebo nieco na styl /var/log/snort - tam bude urcite zapisany dovod preco to nestartuje
  - Re: Snort daemon nestartuje 10.02.2011 | 22:49
    greengold Archlinux Používateľ
    
    noved to ze cez '/etc/rc.d/snort start' nejde :) inak hej...
    v logoch je iba vystupny subor pre alerty...
    - Re: Snort daemon nestartuje 11.02.2011 | 09:33
      lieko Návštevník
      
      nemam nainstalovany snort tak si to nemozem pozriet ale v linuxe som sa este nestretol s tym ze by som dostal error a nevedel co ho sposobuje. Tak ak vo /var/log nema snort nejaky specificky subor tak sa loguje do /var/log/messages a tam je napisane preco sa daemon nespustil.
      - Re: Snort daemon nestartuje 11.02.2011 | 20:23
        greengold Archlinux Používateľ
        
        no niekde bz logovat mal.. neviem sa doguglit kde..
        /var/log/messages.log je prazdny.. uplne :o
        dmesg nespravi nic nove ked snort zlyha
      - Re: Snort daemon nestartuje 11.02.2011 | 20:23
        greengold Archlinux Používateľ
        
        no niekde bz logovat mal.. neviem sa doguglit kde..
        /var/log/messages.log je prazdny.. uplne :o
        dmesg nespravi nic nove ked snort zlyha
        
        Re: Snort daemon nestartuje 17.02.2011 | 00:10
        greengold Archlinux Používateľ
        
        nikto?
        
        Re: Snort daemon nestartuje 17.02.2011 | 10:56
        lieko Návštevník
        
        ukaz ako vyzera tvoj subor /etc/rc.d/snort
        
        aku mas vlastne linuxovu distribuciu ?
        
        Re: Snort daemon nestartuje 17.02.2011 | 18:11
        greengold Archlinux Používateľ
        
        vies ze to je startovaci skript daemona, ze?
        v profile mam velmi jasno napisane 'archlinux'
        
        Re: Snort daemon nestartuje 17.02.2011 | 18:50
        lieko Návštevník
        
        tak pardon som si to nevsimol (archlinux).
        
        samozrejme ze viem zo je to startovaci skript. Pisal si ze ti nejde spustit snort tymto skriptom a chyba sa nikde nezaloguje. Tak som si myslel ze dobry startovaci bod by sa bolo pozriet na tento skript. V centose mam v tomto skripte zadefinovany aj subor do ktoreho sa loguje aj konfiguracny subor, ktory sa bude pouzivat
        
        Re: Snort daemon nestartuje 18.02.2011 | 20:30
        greengold Archlinux Používateľ
        
        # cat /etc/rc.d/snort #!/bin/bash . /etc/rc.conf . /etc/rc.d/functions # source application-specific settings [ -f /etc/conf.d/snort ] && . /etc/conf.d/snort PID=`pidof -o %PPID /usr/bin/snort` case "$1" in start) stat_busy "Starting Intrusion Database System: SNORT" [ -z "$PID" ] && /usr/bin/snort ${SNORT_OPTIONS} -u ${USER} -g ${GROUP} \ -i ${INTERFACE} -c ${SNORT_CONF} if [ $? -gt 0 ]; then stat_fail else add_daemon snort stat_done fi ;; stop) stat_busy "Stopping Intrusion Database System: SNORT" [ ! -z "$PID" ] && kill $PID &> /dev/null if [ $? -gt 0 ]; then stat_fail else rm_daemon snort stat_done fi ;; restart) $0 stop sleep 1 $0 start ;; *) echo "usage: $0 {start|stop|restart}" esac exit 0
        
        :) :)
        
        Re: Snort daemon nestartuje 18.02.2011 | 22:58
        miso Návštevník
        
        Tak si sa aspon dozvedel odpoved na tvoju otazku "preco teda necita tento subor?"
        /usr/bin/snort ${SNORT_OPTIONS} -u ${USER} -g ${GROUP} \ -i ${INTERFACE} -c ${SNORT_CONF}
        skus /etc/conf.d/snort -c /etc/conf.d/snort
        
        Re: Snort daemon nestartuje 18.02.2011 | 22:59
        miso Návštevník
        
        ach, snort -c /etc/conf.d/snort
        
        Re: Snort daemon nestartuje 19.02.2011 | 01:08
        greengold Archlinux Používateľ
        
        ano a poviem vam novinu: aj zadate -i eth1 tak bude aj pocuvat na eth1 (;
        otazka je preco to nerobi sam ked je to specifikovane v konfiguraku a on o no vie(dufam)
        
        Re: Snort daemon nestartuje 19.02.2011 | 14:28
        miso Návštevník
        
        Preto ze ten konfigurak, /etc/conf.d/snort, je konfigurak len pre init script:
        # source application-specific settings [ -f /etc/conf.d/snort ] && . /etc/conf.d/snort
        snort o nom nevie, a hlavne mu nerozumie. Meno a cestu k skutocnemu konfiguraku by si sa mal dozvediet z SNORT_CONF= v /etc/conf.d/snort. Ci o nom snort bude default vediet, alebo ho budes musiet nan upozornit prepinacom -c neviem, rovnako ako ci je mozne interface specifikovat len z prikazoveho riadku prepinacom -i alebo aj v snortovom konfiguracnom subore.
        
        Re: Snort daemon nestartuje 27.02.2011 | 01:15
        greengold Archlinux Používateľ
        
        preco to nestartuje?! kde to loguje?
        
        Re: Snort daemon nestartuje 27.02.2011 | 01:33
        miso Návštevník
        
        Neviem, postni obsah /etc/conf.d/snort a nech nestracame cas, tak rovno aj suboru na ktory je nastavena premenna SNORT_CONF. Kam to ma logovat by sa malo dat nastavit premennou SNORT_OPTIONS (v /etc/conf.d/snort) napr. SNORT_OPTIONS="-l /var/log/snort".
        
        Re: Snort daemon nestartuje 27.02.2011 | 10:19
        greengold Archlinux Používateľ
        
        cat /etc/conf.d/snort # cat /etc/conf.d/snort # # Parameters to be passed to snort # # options taken from Fedora # http://cvs.fedoraproject.org/viewcvs/devel/snort/sysconfig.snort?rev=1.2&view=markup # Where is the snort.conf file. SNORT_CONF="/etc/snort/snort.conf" # What user account should we run under. USER="snort" # What group account should we run under. GROUP="snort" # define the interface we listen on INTERFACE="eth1" # If you are using prelude, delete the '-A fast' option SNORT_OPTIONS="-A full -b -l /var/log/snort -D -p"
        do /var/log/snort loguje, ale alerty, nie chyby programu...
        SNORT_CONF="/etc/snort/snort.conf" je defaultne, a nastavene podla mojich potrieb.
        
        Re: Snort daemon nestartuje 27.02.2011 | 12:02
        miso Návštevník
        
        /usr/bin/snort -A full -b -l /var/log/snort -p -u snort -g snort -i eth1 -c /etc/snort/snort.conf
        nahodou nenapise nieco uzitocne? Je to jednoducha substitucia podla /usr/bin/snort ${SNORT_OPTIONS} -u ${USER} -g ${GROUP} -i ${INTERFACE} -c ${SNORT_CONF} a parametrov z /etc/conf.d/snort, -D je vynechane zamerne.
        
        Re: Snort daemon nestartuje 27.02.2011 | 12:36
        greengold Archlinux Používateľ
        
        nie, v tom logu neni nic...
        
        Re: Snort daemon nestartuje 27.02.2011 | 13:16
        miso Návštevník
        
        V akom logu? Malo by to napisat nieco priamo na terminal. napr:
        /usr/bin/snort -A full -b -l /var/log/snort -p -u snort -g snort -i eth1 -c /etc/snort/snort.conf Running in IDS mode --== Initializing Snort ==-- Initializing Output Plugins! Initializing Preprocessors! Initializing Plug-ins! Parsing Rules file "/etc/snort/snort.conf" ERROR: Unable to open rules file "/etc/snort/snort.conf": No such file or directory. Fatal Error, Quitting..
        
        Re: Snort daemon nestartuje 07.03.2011 | 15:03
        greengold Archlinux Používateľ
        
        vypadne z toho toto:
        ERROR: parser.c(5244) Could not stat dynamic module path "/usr/lib/snort_dynamicrules": No such file or directory. Fatal Error, Quitting..

Snort daemon nestartuje

Správy

Bratislava OpenCamp 2025

FOSDEM'25 v Bruseli

VMware Workstation Pro uvolnený pre personálne použitie

Vznikla česká stránka o EndeavourOS

Vydaná verzia MXLinux 23 pre Orange Pi 5

Manjaro 24

Neovim 0.10

Distribúcia arix linux s KDE 1

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

Zaujímavý web o retro hardvéri

Anketa

Stretli ste sa s open-source stratégiou Bitka o Wesnoth?

O Linuxe

Portál

Odporúčame

Podporte nás