[FUG-BR] Snort_Inline do Ports e rules.
Olá a todos. Instalei o snort_inline pelo ports só que ele não vem com as rules. Abaixei no site do snort as rules para a versão 2.8. Só que essas rules pelo que eu intendi(pesquisando na net) só funciona em versões maiores que 2.5 pois quando inicio o snort tenho a seguinte mensagem. Aug 14 04:14:22 teste snort[52621]: FATAL ERROR: Warning: /usr/local/share/snort_inline/rules/p2p.rules(25) = Unknown keyword ' metadata' in rule! O nosso querido ports do snort_inline foi atualizado pela ultima vez em 2008/08/21 e a versão no ports é snort_inline-2.4.5.tar.gz Praticamente 1 ano né! A versão atual do snort_inline é 2.6.1.5. http://snort-inline.sourceforge.net/download.html Gostaria que uma boa alma envia-se um link das regras do snort para a versão 2.4 ou as que funcione no snort_inline do ports (2.4.5). Ou então se alguem puder me dar a dica de como conseguir rodar as regras do 2.8 no 2.4.5. Lembrando que comentar a linha não é a solução. Vou usar o snort_inline para identificar P2P e fazer com que o ipfw faça o controle de banda. Abraços. -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Snort_Inline do Ports e rules.
Atualize seu snort...baixe a última versão do SNORT, compile...faça um backup das suas confs do Snort, e pronto ele funcionará com as regras do Snort.org, lembrando que vc também pode utilizar as regras da ET www.emergingthreats.com que também são boas :). Não existe forma de funcionar as regras do 2.8 na versão 2.4... =( www.snort.org.br Abs[] 2009/8/13 Matheus Cucoloto matheuscucol...@gmail.com: Olá a todos. Instalei o snort_inline pelo ports só que ele não vem com as rules. Abaixei no site do snort as rules para a versão 2.8. Só que essas rules pelo que eu intendi(pesquisando na net) só funciona em versões maiores que 2.5 pois quando inicio o snort tenho a seguinte mensagem. Aug 14 04:14:22 teste snort[52621]: FATAL ERROR: Warning: /usr/local/share/snort_inline/rules/p2p.rules(25) = Unknown keyword ' metadata' in rule! O nosso querido ports do snort_inline foi atualizado pela ultima vez em 2008/08/21 e a versão no ports é snort_inline-2.4.5.tar.gz Praticamente 1 ano né! A versão atual do snort_inline é 2.6.1.5. http://snort-inline.sourceforge.net/download.html Gostaria que uma boa alma envia-se um link das regras do snort para a versão 2.4 ou as que funcione no snort_inline do ports (2.4.5). Ou então se alguem puder me dar a dica de como conseguir rodar as regras do 2.8 no 2.4.5. Lembrando que comentar a linha não é a solução. Vou usar o snort_inline para identificar P2P e fazer com que o ipfw faça o controle de banda. Abraços. -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Snort_Inline do Ports e rules.
Ops é http://www.emergingthreats.net/ Não .COM Abs[] 2009/8/13 Augusto Ferronato augusto.ferron...@gmail.com: Atualize seu snort...baixe a última versão do SNORT, compile...faça um backup das suas confs do Snort, e pronto ele funcionará com as regras do Snort.org, lembrando que vc também pode utilizar as regras da ET www.emergingthreats.com que também são boas :). Não existe forma de funcionar as regras do 2.8 na versão 2.4... =( www.snort.org.br Abs[] 2009/8/13 Matheus Cucoloto matheuscucol...@gmail.com: Olá a todos. Instalei o snort_inline pelo ports só que ele não vem com as rules. Abaixei no site do snort as rules para a versão 2.8. Só que essas rules pelo que eu intendi(pesquisando na net) só funciona em versões maiores que 2.5 pois quando inicio o snort tenho a seguinte mensagem. Aug 14 04:14:22 teste snort[52621]: FATAL ERROR: Warning: /usr/local/share/snort_inline/rules/p2p.rules(25) = Unknown keyword ' metadata' in rule! O nosso querido ports do snort_inline foi atualizado pela ultima vez em 2008/08/21 e a versão no ports é snort_inline-2.4.5.tar.gz Praticamente 1 ano né! A versão atual do snort_inline é 2.6.1.5. http://snort-inline.sourceforge.net/download.html Gostaria que uma boa alma envia-se um link das regras do snort para a versão 2.4 ou as que funcione no snort_inline do ports (2.4.5). Ou então se alguem puder me dar a dica de como conseguir rodar as regras do 2.8 no 2.4.5. Lembrando que comentar a linha não é a solução. Vou usar o snort_inline para identificar P2P e fazer com que o ipfw faça o controle de banda. Abraços. -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Snort_Inline do Ports e rules.
Acabei de enganar o ports usando NO_CHECKSUM. Agora é testar para ver se funciona ainda... 2009/8/13 Matheus Cucoloto matheuscucol...@gmail.com Olá a todos. Instalei o snort_inline pelo ports só que ele não vem com as rules. Abaixei no site do snort as rules para a versão 2.8. Só que essas rules pelo que eu intendi(pesquisando na net) só funciona em versões maiores que 2.5 pois quando inicio o snort tenho a seguinte mensagem. Aug 14 04:14:22 teste snort[52621]: FATAL ERROR: Warning: /usr/local/share/snort_inline/rules/p2p.rules(25) = Unknown keyword ' metadata' in rule! O nosso querido ports do snort_inline foi atualizado pela ultima vez em 2008/08/21 e a versão no ports é snort_inline-2.4.5.tar.gz Praticamente 1 ano né! A versão atual do snort_inline é 2.6.1.5. http://snort-inline.sourceforge.net/download.html Gostaria que uma boa alma envia-se um link das regras do snort para a versão 2.4 ou as que funcione no snort_inline do ports (2.4.5). Ou então se alguem puder me dar a dica de como conseguir rodar as regras do 2.8 no 2.4.5. Lembrando que comentar a linha não é a solução. Vou usar o snort_inline para identificar P2P e fazer com que o ipfw faça o controle de banda. Abraços. -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd