timmbo
07.07.10, 15:34
Hallo,
ich bekomme beim Starten von snort, diese Fehlermeldung:
Jul 7 16:28:31 localhost snort[22060]: FATAL ERROR: /etc/snort/rules/imap.rules(26) => 'fast_pattern' does not take an argumentWenn ich die imap.rules auskommentiere, dann kommt ein anderes ruleset mit derselben Meldung. Habe mir die Datei angeschaut und die Zeile schaut so aus:
alert tcp $EXTERNAL_NET any -> $HOME_NET 143 (msg:"IMAP login format string attempt"; flow:established,to_server; content:"LOGIN"; fast_pattern:only; nocase; pcre:"/\sLOGIN\s[^\n]*?%/smi"; metadata:service imap; reference:bugtraq,10976; classtype:attempted-admin; sid:2664; rev:5;)Ist da nicht "only" das argument?
Was kann ich tun?
Thx
Timm
ich bekomme beim Starten von snort, diese Fehlermeldung:
Jul 7 16:28:31 localhost snort[22060]: FATAL ERROR: /etc/snort/rules/imap.rules(26) => 'fast_pattern' does not take an argumentWenn ich die imap.rules auskommentiere, dann kommt ein anderes ruleset mit derselben Meldung. Habe mir die Datei angeschaut und die Zeile schaut so aus:
alert tcp $EXTERNAL_NET any -> $HOME_NET 143 (msg:"IMAP login format string attempt"; flow:established,to_server; content:"LOGIN"; fast_pattern:only; nocase; pcre:"/\sLOGIN\s[^\n]*?%/smi"; metadata:service imap; reference:bugtraq,10976; classtype:attempted-admin; sid:2664; rev:5;)Ist da nicht "only" das argument?
Was kann ich tun?
Thx
Timm