[分享]開放原始碼的入侵偵測系統:Snort
- 主題發起人 夢夢狐
- 開始日期
billylinw
丫賢!!
您好,我安裝的是snort win版
並且按照你所提供的步驟順序安裝
但是到了這個步驟
c:\snort\bin \snort -c c:\snort\etc\snort\snort.conf -l c:\snort\log -i 2
打入之後
卻會顯示
Initializing rule chains...
ERROR: Unable to open rules file: c:\snort\etc\snort\snort.conf or c:\snort\etc\
snort\c:\snort\etc\snort\snort.conf
Fatal Error, Quitting..
顯示的訊息
好像是找不到snort.conf的那個檔案
不知道是不是提供出來的指令,檔案位置有錯
於是我做了稍微的修改
c:\snort\bin \snort -c c:\snort\etc\snort.conf -l c:\snort\log -i 2
但是有出現了以下問題,打入後,顯示的錯誤訊息為
Loading dynamic engine /usr/local/lib/snort_dynamicengine/libsf_engine.so... ERR
OR: Failed to load /usr/local/lib/snort_dynamicengine/libsf_engine.so: 126
Fatal Error, Quitting..
請問一下這個是什麼問題呢?我一值找不到解決的方式
而且我確定我所按照你給的步驟,都沒有做錯
卻顯示以下問題
請問一下這個問題要如何解決呢?
並且按照你所提供的步驟順序安裝
但是到了這個步驟
c:\snort\bin \snort -c c:\snort\etc\snort\snort.conf -l c:\snort\log -i 2
打入之後
卻會顯示
Initializing rule chains...
ERROR: Unable to open rules file: c:\snort\etc\snort\snort.conf or c:\snort\etc\
snort\c:\snort\etc\snort\snort.conf
Fatal Error, Quitting..
顯示的訊息
好像是找不到snort.conf的那個檔案
不知道是不是提供出來的指令,檔案位置有錯
於是我做了稍微的修改
c:\snort\bin \snort -c c:\snort\etc\snort.conf -l c:\snort\log -i 2
但是有出現了以下問題,打入後,顯示的錯誤訊息為
Loading dynamic engine /usr/local/lib/snort_dynamicengine/libsf_engine.so... ERR
OR: Failed to load /usr/local/lib/snort_dynamicengine/libsf_engine.so: 126
Fatal Error, Quitting..
請問一下這個是什麼問題呢?我一值找不到解決的方式
而且我確定我所按照你給的步驟,都沒有做錯
卻顯示以下問題
請問一下這個問題要如何解決呢?
嗚啊,好久沒有摸了OTL......Q口Q|||
很對不起呀......。
然後最近又遇到P4P800(Intel 865)+nV Gf4-440這塊舊版竟然裝不起來Ubuntu,
連光碟開機都開不起來這種鳥問題OTL(翻桌=皿=|||
那一個snort.conf有做到這點嗎?
如果有的話檢查一下
再不行的話請按照本文處置。
http://www.snort.org/archive-10-4995.html
還有,一點閒聊Orz
windows版安裝時的小毛病和謎問題不少......如果安裝時遇到問題,看不懂陰溝裡去文就慘了|||
而且沒辦法玩其他能使snort變成IPS的外掛,例如snort-inline、Snortsam or Guardian
基本上實用上還是Linux版會比較好吧!
你好,上述問題已經解決了,但是我要使用ACID的繪圖功能的時候
在一開始的畫面,點選Graph alert data
卻出現
Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 98304 bytes) in C:\AppServ\www\adodb\adodb-time.inc.php on line 1383
這樣的錯誤訊息說....
錯誤的訊息好像跟adodb有問題
不過你上面的安裝方法,好像也沒有對adodb做相關的修改設定動作
請問怎麼會出現這個問題呢ˇˇ?
我在網路上搜尋了一下,好像沒有人討論這個問題@@
緊急緊急!救命ㄚ救命
我資訊安全剛好有實作這個老師要我們DEMO一個東西可是用不出來
很緊急,我過兩天就要DEMO了.......拜託大大救命ㄚ!
:( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :(
Q:要如何編寫規則檔且這個規則檔要把 UDP或是TCP給封鎖
我資訊安全剛好有實作這個老師要我們DEMO一個東西可是用不出來
很緊急,我過兩天就要DEMO了.......拜託大大救命ㄚ!
:( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :(
Q:要如何編寫規則檔且這個規則檔要把 UDP或是TCP給封鎖
