Snort daemon nestartuje

Sekcia: Aplikácie & Desktop 10.02.2011 | 21:43
Avatar greengold Archlinux  Používateľ
dobry den!
ako topic vravi, starosti mi robi daemon Snort-a ktory nestartuje : # /etc/rc.d/snort start
:: Starting Intrusion Database System: SNORT [FAIL]
otazkou je preco?
dmesg neazaznamena po takomto neuspesnom starte ziadnu chybu.
Snort sa ale spusti prikazom "snort"...
dalej by som sa chcel opytat: lebo aj ked sa snort prikazom "snort" spusti, mal by precitat dodatocnu konfiguraciu v /etc/conf.d/snort kde sa nachadza okrem ineho aj nastavenie interface-u na ktorom pocuva. Ked tu int. zmenim snort na tuto zmenu nereaguje. Reaguje vsak ak interface explicitne ucrim pomocou '-i eth1'
preco teda necita tento subor?

dakujem za odpovede!

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: Snort daemon nestartuje 10.02.2011 | 22:46
      lieko   Návštevník
      zacal by som tym ze by som sa pozrel preco to nejde spustit cez /etc/rc.d/snort start. Pravdepodobne to bude kvoli zlemu konfiguracnemu suboru. Skus sa pozriet do /var/log/messages alebo nieco na styl /var/log/snort - tam bude urcite zapisany dovod preco to nestartuje
      • Re: Snort daemon nestartuje 10.02.2011 | 22:49
        Avatar greengold Archlinux  Používateľ
        noved to ze cez '/etc/rc.d/snort start' nejde :) inak hej...
        v logoch je iba vystupny subor pre alerty...
        • Re: Snort daemon nestartuje 11.02.2011 | 09:33
          lieko   Návštevník
          nemam nainstalovany snort tak si to nemozem pozriet ale v linuxe som sa este nestretol s tym ze by som dostal error a nevedel co ho sposobuje. Tak ak vo /var/log nema snort nejaky specificky subor tak sa loguje do /var/log/messages a tam je napisane preco sa daemon nespustil.
          • Re: Snort daemon nestartuje 11.02.2011 | 20:23
            Avatar greengold Archlinux  Používateľ
            no niekde bz logovat mal.. neviem sa doguglit kde..
            /var/log/messages.log je prazdny.. uplne :o
            dmesg nespravi nic nove ked snort zlyha
          • Re: Snort daemon nestartuje 11.02.2011 | 20:23
            Avatar greengold Archlinux  Používateľ
            no niekde bz logovat mal.. neviem sa doguglit kde..
            /var/log/messages.log je prazdny.. uplne :o
            dmesg nespravi nic nove ked snort zlyha
            • Re: Snort daemon nestartuje 17.02.2011 | 00:10
              Avatar greengold Archlinux  Používateľ
              nikto?
              • Re: Snort daemon nestartuje 17.02.2011 | 10:56
                lieko   Návštevník
                ukaz ako vyzera tvoj subor /etc/rc.d/snort

                aku mas vlastne linuxovu distribuciu ?
                • Re: Snort daemon nestartuje 17.02.2011 | 18:11
                  Avatar greengold Archlinux  Používateľ
                  vies ze to je startovaci skript daemona, ze?
                  v profile mam velmi jasno napisane 'archlinux'
                  • Re: Snort daemon nestartuje 17.02.2011 | 18:50
                    lieko   Návštevník
                    tak pardon som si to nevsimol (archlinux).

                    samozrejme ze viem zo je to startovaci skript. Pisal si ze ti nejde spustit snort tymto skriptom a chyba sa nikde nezaloguje. Tak som si myslel ze dobry startovaci bod by sa bolo pozriet na tento skript. V centose mam v tomto skripte zadefinovany aj subor do ktoreho sa loguje aj konfiguracny subor, ktory sa bude pouzivat
                    • Re: Snort daemon nestartuje 18.02.2011 | 20:30
                      Avatar greengold Archlinux  Používateľ
                      # cat /etc/rc.d/snort
                      #!/bin/bash

                      . /etc/rc.conf
                      . /etc/rc.d/functions

                      # source application-specific settings
                      [ -f /etc/conf.d/snort ] && . /etc/conf.d/snort

                      PID=`pidof -o %PPID /usr/bin/snort`
                      case "$1" in
                      start)
                      stat_busy "Starting Intrusion Database System: SNORT"
                      [ -z "$PID" ] && /usr/bin/snort ${SNORT_OPTIONS} -u ${USER} -g ${GROUP} \
                      -i ${INTERFACE} -c ${SNORT_CONF}
                      if [ $? -gt 0 ]; then
                      stat_fail
                      else
                      add_daemon snort
                      stat_done
                      fi
                      ;;

                      stop)
                      stat_busy "Stopping Intrusion Database System: SNORT"
                      [ ! -z "$PID" ] && kill $PID &> /dev/null
                      if [ $? -gt 0 ]; then
                      stat_fail
                      else
                      rm_daemon snort
                      stat_done
                      fi
                      ;;
                      restart)
                      $0 stop
                      sleep 1
                      $0 start
                      ;;
                      *)
                      echo "usage: $0 {start|stop|restart}"
                      esac
                      exit 0

                      :) :)
                      • Re: Snort daemon nestartuje 18.02.2011 | 22:58
                        miso   Návštevník
                        Tak si sa aspon dozvedel odpoved na tvoju otazku "preco teda necita tento subor?"
                        /usr/bin/snort ${SNORT_OPTIONS} -u ${USER} -g ${GROUP} \
                        -i ${INTERFACE} -c ${SNORT_CONF}
                        skus /etc/conf.d/snort -c /etc/conf.d/snort
                        • Re: Snort daemon nestartuje 18.02.2011 | 22:59
                          miso   Návštevník
                          ach, snort -c /etc/conf.d/snort
                          • Re: Snort daemon nestartuje 19.02.2011 | 01:08
                            Avatar greengold Archlinux  Používateľ
                            ano a poviem vam novinu: aj zadate -i eth1 tak bude aj pocuvat na eth1 (;
                            otazka je preco to nerobi sam ked je to specifikovane v konfiguraku a on o no vie(dufam)
                            • Re: Snort daemon nestartuje 19.02.2011 | 14:28
                              miso   Návštevník
                              Preto ze ten konfigurak, /etc/conf.d/snort, je konfigurak len pre init script:
                              # source application-specific settings
                              [ -f /etc/conf.d/snort ] && . /etc/conf.d/snort
                              snort o nom nevie, a hlavne mu nerozumie. Meno a cestu k skutocnemu konfiguraku by si sa mal dozvediet z SNORT_CONF= v /etc/conf.d/snort. Ci o nom snort bude default vediet, alebo ho budes musiet nan upozornit prepinacom -c neviem, rovnako ako ci je mozne interface specifikovat len z prikazoveho riadku prepinacom -i alebo aj v snortovom konfiguracnom subore.
                              • Re: Snort daemon nestartuje 27.02.2011 | 01:15
                                Avatar greengold Archlinux  Používateľ
                                preco to nestartuje?! kde to loguje?
                                • Re: Snort daemon nestartuje 27.02.2011 | 01:33
                                  miso   Návštevník
                                  Neviem, postni obsah /etc/conf.d/snort a nech nestracame cas, tak rovno aj suboru na ktory je nastavena premenna SNORT_CONF. Kam to ma logovat by sa malo dat nastavit premennou SNORT_OPTIONS (v /etc/conf.d/snort) napr. SNORT_OPTIONS="-l /var/log/snort".
                                  • Re: Snort daemon nestartuje 27.02.2011 | 10:19
                                    Avatar greengold Archlinux  Používateľ
                                    cat /etc/conf.d/snort # cat /etc/conf.d/snort
                                    #
                                    # Parameters to be passed to snort
                                    #

                                    # options taken from Fedora
                                    # http://cvs.fedoraproject.org/viewcvs/devel/snort/sysconfig.snort?rev=1.2&view=markup

                                    # Where is the snort.conf file.
                                    SNORT_CONF="/etc/snort/snort.conf"

                                    # What user account should we run under.
                                    USER="snort"

                                    # What group account should we run under.
                                    GROUP="snort"

                                    # define the interface we listen on
                                    INTERFACE="eth1"

                                    # If you are using prelude, delete the '-A fast' option
                                    SNORT_OPTIONS="-A full -b -l /var/log/snort -D -p"
                                    do /var/log/snort loguje, ale alerty, nie chyby programu...
                                    SNORT_CONF="/etc/snort/snort.conf" je defaultne, a nastavene podla mojich potrieb.

                                    • Re: Snort daemon nestartuje 27.02.2011 | 12:02
                                      miso   Návštevník
                                      /usr/bin/snort -A full -b -l /var/log/snort -p -u snort -g snort -i eth1 -c /etc/snort/snort.conf
                                      nahodou nenapise nieco uzitocne? Je to jednoducha substitucia podla /usr/bin/snort ${SNORT_OPTIONS} -u ${USER} -g ${GROUP} -i ${INTERFACE} -c ${SNORT_CONF} a parametrov z /etc/conf.d/snort, -D je vynechane zamerne.
                                      • Re: Snort daemon nestartuje 27.02.2011 | 12:36
                                        Avatar greengold Archlinux  Používateľ
                                        nie, v tom logu neni nic...
                                        • Re: Snort daemon nestartuje 27.02.2011 | 13:16
                                          miso   Návštevník
                                          V akom logu? Malo by to napisat nieco priamo na terminal. napr:
                                          /usr/bin/snort -A full -b -l /var/log/snort -p -u snort -g snort -i eth1 -c /etc/snort/snort.conf

                                          Running in IDS mode

                                          --== Initializing Snort ==--
                                          Initializing Output Plugins!
                                          Initializing Preprocessors!
                                          Initializing Plug-ins!
                                          Parsing Rules file "/etc/snort/snort.conf"
                                          ERROR: Unable to open rules file "/etc/snort/snort.conf": No such file or directory.
                                          Fatal Error, Quitting..
                                          • Re: Snort daemon nestartuje 07.03.2011 | 15:03
                                            Avatar greengold Archlinux  Používateľ
                                            vypadne z toho toto:
                                            ERROR: parser.c(5244) Could not stat dynamic module path "/usr/lib/snort_dynamicrules": No such file or directory.
                                            Fatal Error, Quitting..
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.