HI,

ich möchte dringend snort bei mir drauf installieren, nur gibt es ein paar Probleme!
Ich wollte jetzt mit
snort ./configure das installieren, aber es kommt folgender Fehler,,
Log directory=
Reading conf file

Inatializing network interface eth0

ERROR: Openpcap () FSM compilation failed:
illegal char "."

PCAP command: ./configure

FATAL ERROR, Quitting..

Diesen Befehl hab ich als root ausgeführt, hatte das auch als root draufinstalliert!
Wenn ich jetzt:
/etc/snort/snort.conf als root aufrufen will, kommt : permission denied

Woran liegt das? Ich komm mit den Dokumentationen leider nicht zurecht! Ich verstehe aber einfach nicht was ich jetzt genau konfigurieren muss. Könnt ihr mir bitte helfen? Es ist auch sehr sehr wichtig..


greetings

verve

hi

dir fehlt die libpcap. hab ich vergessen im howto zu erwähnen. welche suse version nutzt du nochmal?


Gruß HangLoose

hallo,

ich habe Linux SuSE 7.3!
Ich hab mir libpcap von YAST installiert.
Also, daran dürfte es eigentlich nicht liegen, oder?
Könntest du mir vielleicht sagen, was ich konfigurieren muss oder ob ich mit libpcap noch was machen muss!
Ich meine, z.B bei
Logfile=

Muss da nicht /var/log/snort stehen oder so?
Ich hab noch nichts konfiguriert, keine Datei editiert weil ich nicht weiß was ich da genau machen soll:( :(

greetings

verve

hi

welche version ist die libpcap? ist snort auch auf den suse cd's?

hallo,

ich glau ich hab die Version 0.5, aber bin mir nicht 100% sicher!
Wie guck ich das denn nach?
Snort ist auch auf den SuSE-CD's drauf, habs von da installiert!

greetings

verve

hi

pass auf ich mach dir folgenden vorschlag. du legst mir deine e-mail adresse ins postfach. ich schick dir dann ein binärie von snort, in das auch schon die mysql unterstützung reincompiliert ist. diese beiden binäries tauscht du einfach gegeneinander aus.


Gruß HangLoose

hallo,

danke dafür!
Ich bin bei Yahoo registriert:

parolize@yahoo.com

greetings

verve

hi

mail ist unterwegs.


Gruß HL

hallo

Die Mail ist bei mir angekommen.:D
Nur was ist denn jetzt eine binärie, ich dachte du schickst mir jetzt eine Konfigurationsdatei!
Entschuldige für die Fragen, aber ich weiß ehrlich gesagt jetzt nicht was ich machen soll...

greetings

verve

PS: Ich kann dich auch per Mail kontaktieren wenn du das lieber willst!

hi

also ein binärie ist vereinfacht gesagt eine *ausführbare datei*. also das eigentliche programm snort.

du machst jetzt folgendes (als root)

pack dir das teil in dein homeverz. anschließend kopierst du das teil was ich dir geschickt habe, nach /usr/bin.
dort liegt snort normalerweise. überprüf das aber nochmal mit whereis snort

angenommen snort liegt bei dir auch unter /usr/bin


cp /home/verve/snort /usr/bin/snort

als beispiel, wenn dein homeverz. verve heißt.


Gruß HangLoose

hallo hangloose,

hab ich jetzt gemacht, nur nicht als root, weil ich als root nicht online gehen kann!
Was soll ich jetzt machen?

greetings

verve

PS: Muss dan nicht heißen:
cp /home/verve/snort /usr/bin/

weil snort hängt er dann ja sozusagen noch an das /usr/bin dran, also dann /usr/bin/snort!

hi


Original geschrieben von verve
hallo hangloose,

hab ich jetzt gemacht, nur nicht als root, weil ich als root nicht online gehen kann!
Was soll ich jetzt machen?

greetings

verve

wie meinst du das? du kannst doch mit su in der konsole kurzzeitig root werden.

ja, ich weiß!
Aber ich bin jetzt zu yahoo gegangen, habe auf download und auf festplatte speichern und dann in mein verzeichnis gemacht! Ich weiß nicht wie ich das als root in der konsole mache!

greetings


verve

also, du öffnest ein xterm fenster, tippst su ein, du wirst nach dem rootpasswort gefragt. wenn du das eingegeben hast, tippst du die zeile von oben mit cp /bla/bla... ein.


ps: du kannst das ganze auch mit mc machen, wenn dir das lieber ist.

edit ich meine mit dem mc

hallo.

muss ich das denn unbedingt als root machen?
Also soll ich mich in der Konsole als root einloggen und dann alles machen?
Aber die Sachen sind ja schon rüberkopiert!

greetings

verve

das ging so ohne weiteres? weil das binärie eigentlich root gehört.

mach mal ein ls -al /usr/bin/snort und poste die ausgabe

-rw-r--r-- 1 verve users 318664 Nov 26 18:37 /usr/bin/snort

Es gehört scheinbar dem User verve, nicht root!
Also ich hab es auch als user verve auf die festplatte gespeichert!
Was jetzt?

greetings

verve

mit su root werden, dann folgendes in die konsole eingeben

chown root /usr/bin/snort

anschließend

chgrp root /usr/bin/snort

anschließend wieder mit su verve zu einem normalen user werden und das ganze wieder mit ls -al /usr/bin/snort überprüfen

hallo hangloose,

hat geklappt!
-rw-r--r-- 1 root root 318664 Nov 26 18:37 /usr/bin/snort

Geht das jetzt? Muss ich noch irgendwas machen?

greetings

verve

jetzt kannst du mit dem howto weitermachen ;) also erstmal snort konfigurieren und dann nachher nochmal nen probelauf starten

hi

ich seh grade das teil muß noch ausführbar gemacht werden. also nochmal als root

chmod ug+x /usr/bin/snort

Wenn ich

/usr/bin/snort ./configure eingebe, kommt folgendes:

/usr/bin/snort: error while loading shared libraries: libpcap.so.0: cannot open
shared object file: No such file or directory

wenn ich snort ./configure einegeb, kommt leider das gleiche wie vorher!
Vielleicht muss ich doch noch was umstellen?

greetings

verve

hi

das mit ./configure kannst du überspringen. snort ist bei dir ja schon installiert.

./configure
make
make install

machst du nur wenn du snort aus den quellen installieren willst, da du aber per rpm installiert hast, brauchst du das nicht mehr

hallo.

äähhm...leider was ich nicht so ganz wie es weiter geht.....
Wie bringe ich snort denn jetzt endlich zum laufen?

greetings

verve

wenn du mal testen möchtest, ob snort läuft gib mal als root folgendes ein

/usr/bin/snort -vdei ppp0

stoppen kannst du das ganze dann wieder mit strg+c

error while loading shared libraries: libpcap.so.0: cannot open
shared object file: No such file or directory
wenn ich das einegebe!
DIe Fehler hab ich ja schon gepostet! Es lässt sich halt nicht so richtig starten!

greetings

verve

was sagt ein rpm -q libpcap

Hi,
wenn ich das mache kommt:

libpcap-0.6.2-86

Hilft dir das weiter?

greetings
verve

hm das müßte eigentlich funzen. aktuell genug ist sie jedenfalls.

installier die nochmal von den cd's anschließend nochmal snort und dann tausch nochmal die binäries aus. also das ganze nochmal von vorne, was anderes fällt mir im moment auch nicht ein

bist du sicher das das austauschen der binäries geklappt hat, kam da keine fehlermeldung?

hi hangloose

es kam zwar keine Fehler, doch sicher bin ich mir trotzdem nicht, denn der ständige wechsel zwischen root und user hat mich durcheinandergebracht. Ich glaub das hat nicht so ganz funktioniert! Aber ich werd es einfach nochmal probieren und dir dann sagen mit was für einem ergebnis!

greetings

verve