[FreeBSD] Snort ile ilgili

Thu, 13 Apr 2006 13:45:07 -0700

Merhaba arkadaşlar snort ve mysql vs.. toolarını portlardan değilde elle yapılandırıyorum mysql apache acid her şey oke ama snort çalıştıramıyorum daha önce çalıştırdığım program anlamsızca çalışmıyor logta yok herhangi bir yere logta yazmıyor neden çalışmadığınıda göremiyorum output database satırınıda defalarca kontrol ettim size snort –T –c /usr/local/etc/snort.conf şeklinde parametre gönderinde verdiği çıktıyı veriyorum

 

 

bsd# snort -T -c /usr/local/etc/snort/snort.conf

***

*** interface device lookup found: lnc0

***

Running in Test mode with config file: /usr/local/etc/snort/snort.conf

Running in IDS mode

 

        --== Initializing Snort ==--

Initializing Output Plugins!

Decoding LoopBack on interface lnc0

Initializing Preprocessors!

Initializing Plug-ins!

Parsing Rules file /usr/local/etc/snort/snort.conf

 

+++++++++++++++++++++++++++++++++++++++++++++++++++

Initializing rule chains...

,-----------[Flow Config]----------------------

| Stats Interval:  0

| Hash Method:     2

| Memcap:          10485760

| Rows  :          4099

| Overhead Bytes:  16400(%0.16)

`----------------------------------------------

Frag3 global config:

    Max frags: 65536

    Fragment memory cap: 4194304 bytes

Frag3 engine config:

    Target-based policy: FIRST

    Fragment timeout: 60 seconds

    Fragment min_ttl:   1

    Fragment ttl_limit: 5

    Fragment Problems: 1

    Bound Addresses: 0.0.0.0/0.0.0.0

Stream4 config:

    Stateful inspection: ACTIVE

    Session statistics: INACTIVE

    Session timeout: 30 seconds

    Session memory cap: 8388608 bytes

    Session count max: 8192 sessions

    Session cleanup count: 5

    State alerts: INACTIVE

    Evasion alerts: INACTIVE

    Scan alerts: INACTIVE

    Log Flushed Streams: INACTIVE

    MinTTL: 1

    TTL Limit: 5

    Async Link: 0

    State Protection: 0

    Self preservation threshold: 50

    Self preservation period: 90

    Suspend threshold: 200

    Suspend period: 30

    Enforce TCP State: INACTIVE

    Midstream Drop Alerts: INACTIVE

    Server Data Inspection Limit: -1

telnet_decode arguments:

    Ports to decode telnet on: 21 23 25 119

X-Link2State Config:

    Ports: 25 691

database: compiled support for ( mysql odbc )

database: configured to use mysql

database:          user = root

database: password is set

database: database name = snort

database:          host = localhost

database:   sensor name = 212.x.x.x

Segmentation fault (core dumped)

Attachment: smime.p7s
Description: S/MIME cryptographic signature

Cevap