Archiv verlassen und diese Seite im Standarddesign anzeigen : snort-Probleme
HI,
ich möchte dringend snort bei mir drauf installieren, nur gibt es ein paar Probleme!
Ich wollte jetzt mit
snort ./configure das installieren, aber es kommt folgender Fehler,,
Log directory=
Reading conf file
Inatializing network interface eth0
ERROR: Openpcap () FSM compilation failed:
illegal char "."
PCAP command: ./configure
FATAL ERROR, Quitting..
Diesen Befehl hab ich als root ausgeführt, hatte das auch als root draufinstalliert!
Wenn ich jetzt:
/etc/snort/snort.conf als root aufrufen will, kommt : permission denied
Woran liegt das? Ich komm mit den Dokumentationen leider nicht zurecht! Ich verstehe aber einfach nicht was ich jetzt genau konfigurieren muss. Könnt ihr mir bitte helfen? Es ist auch sehr sehr wichtig..
greetings
verve
hi
dir fehlt die libpcap. hab ich vergessen im howto zu erwähnen. welche suse version nutzt du nochmal?
Gruß HangLoose
hallo,
ich habe Linux SuSE 7.3!
Ich hab mir libpcap von YAST installiert.
Also, daran dürfte es eigentlich nicht liegen, oder?
Könntest du mir vielleicht sagen, was ich konfigurieren muss oder ob ich mit libpcap noch was machen muss!
Ich meine, z.B bei
Logfile=
Muss da nicht /var/log/snort stehen oder so?
Ich hab noch nichts konfiguriert, keine Datei editiert weil ich nicht weiß was ich da genau machen soll:( :(
greetings
verve
hi
welche version ist die libpcap? ist snort auch auf den suse cd's?
hallo,
ich glau ich hab die Version 0.5, aber bin mir nicht 100% sicher!
Wie guck ich das denn nach?
Snort ist auch auf den SuSE-CD's drauf, habs von da installiert!
greetings
verve
hi
pass auf ich mach dir folgenden vorschlag. du legst mir deine e-mail adresse ins postfach. ich schick dir dann ein binärie von snort, in das auch schon die mysql unterstützung reincompiliert ist. diese beiden binäries tauscht du einfach gegeneinander aus.
Gruß HangLoose
hallo,
danke dafür!
Ich bin bei Yahoo registriert:
parolize@yahoo.com
greetings
verve
hi
mail ist unterwegs.
Gruß HL
hallo
Die Mail ist bei mir angekommen.:D
Nur was ist denn jetzt eine binärie, ich dachte du schickst mir jetzt eine Konfigurationsdatei!
Entschuldige für die Fragen, aber ich weiß ehrlich gesagt jetzt nicht was ich machen soll...
greetings
verve
PS: Ich kann dich auch per Mail kontaktieren wenn du das lieber willst!
hi
also ein binärie ist vereinfacht gesagt eine *ausführbare datei*. also das eigentliche programm snort.
du machst jetzt folgendes (als root)
pack dir das teil in dein homeverz. anschließend kopierst du das teil was ich dir geschickt habe, nach /usr/bin.
dort liegt snort normalerweise. überprüf das aber nochmal mit whereis snort
angenommen snort liegt bei dir auch unter /usr/bin
cp /home/verve/snort /usr/bin/snort
als beispiel, wenn dein homeverz. verve heißt.
Gruß HangLoose
hallo hangloose,
hab ich jetzt gemacht, nur nicht als root, weil ich als root nicht online gehen kann!
Was soll ich jetzt machen?
greetings
verve
PS: Muss dan nicht heißen:
cp /home/verve/snort /usr/bin/
weil snort hängt er dann ja sozusagen noch an das /usr/bin dran, also dann /usr/bin/snort!
hi
Original geschrieben von verve
hallo hangloose,
hab ich jetzt gemacht, nur nicht als root, weil ich als root nicht online gehen kann!
Was soll ich jetzt machen?
greetings
verve
wie meinst du das? du kannst doch mit su in der konsole kurzzeitig root werden.
ja, ich weiß!
Aber ich bin jetzt zu yahoo gegangen, habe auf download und auf festplatte speichern und dann in mein verzeichnis gemacht! Ich weiß nicht wie ich das als root in der konsole mache!
greetings
verve
also, du öffnest ein xterm fenster, tippst su ein, du wirst nach dem rootpasswort gefragt. wenn du das eingegeben hast, tippst du die zeile von oben mit cp /bla/bla... ein.
ps: du kannst das ganze auch mit mc machen, wenn dir das lieber ist.
edit ich meine mit dem mc
hallo.
muss ich das denn unbedingt als root machen?
Also soll ich mich in der Konsole als root einloggen und dann alles machen?
Aber die Sachen sind ja schon rüberkopiert!
greetings
verve
das ging so ohne weiteres? weil das binärie eigentlich root gehört.
mach mal ein ls -al /usr/bin/snort und poste die ausgabe
-rw-r--r-- 1 verve users 318664 Nov 26 18:37 /usr/bin/snort
Es gehört scheinbar dem User verve, nicht root!
Also ich hab es auch als user verve auf die festplatte gespeichert!
Was jetzt?
greetings
verve
mit su root werden, dann folgendes in die konsole eingeben
chown root /usr/bin/snort
anschließend
chgrp root /usr/bin/snort
anschließend wieder mit su verve zu einem normalen user werden und das ganze wieder mit ls -al /usr/bin/snort überprüfen
hallo hangloose,
hat geklappt!
-rw-r--r-- 1 root root 318664 Nov 26 18:37 /usr/bin/snort
Geht das jetzt? Muss ich noch irgendwas machen?
greetings
verve
jetzt kannst du mit dem howto weitermachen ;) also erstmal snort konfigurieren und dann nachher nochmal nen probelauf starten
hi
ich seh grade das teil muß noch ausführbar gemacht werden. also nochmal als root
chmod ug+x /usr/bin/snort
Wenn ich
/usr/bin/snort ./configure eingebe, kommt folgendes:
/usr/bin/snort: error while loading shared libraries: libpcap.so.0: cannot open
shared object file: No such file or directory
wenn ich snort ./configure einegeb, kommt leider das gleiche wie vorher!
Vielleicht muss ich doch noch was umstellen?
greetings
verve
hi
das mit ./configure kannst du überspringen. snort ist bei dir ja schon installiert.
./configure
make
make install
machst du nur wenn du snort aus den quellen installieren willst, da du aber per rpm installiert hast, brauchst du das nicht mehr
hallo.
äähhm...leider was ich nicht so ganz wie es weiter geht.....
Wie bringe ich snort denn jetzt endlich zum laufen?
greetings
verve
wenn du mal testen möchtest, ob snort läuft gib mal als root folgendes ein
/usr/bin/snort -vdei ppp0
stoppen kannst du das ganze dann wieder mit strg+c
error while loading shared libraries: libpcap.so.0: cannot open
shared object file: No such file or directory
wenn ich das einegebe!
DIe Fehler hab ich ja schon gepostet! Es lässt sich halt nicht so richtig starten!
greetings
verve
was sagt ein rpm -q libpcap
Hi,
wenn ich das mache kommt:
libpcap-0.6.2-86
Hilft dir das weiter?
greetings
verve
hm das müßte eigentlich funzen. aktuell genug ist sie jedenfalls.
installier die nochmal von den cd's anschließend nochmal snort und dann tausch nochmal die binäries aus. also das ganze nochmal von vorne, was anderes fällt mir im moment auch nicht ein
bist du sicher das das austauschen der binäries geklappt hat, kam da keine fehlermeldung?
hi hangloose
es kam zwar keine Fehler, doch sicher bin ich mir trotzdem nicht, denn der ständige wechsel zwischen root und user hat mich durcheinandergebracht. Ich glaub das hat nicht so ganz funktioniert! Aber ich werd es einfach nochmal probieren und dir dann sagen mit was für einem ergebnis!
greetings
verve
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.