English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Lỗi khi chạy snort_inline 2.6.1.5  XML
  [Question]   Lỗi khi chạy snort_inline 2.6.1.5 11/08/2012 11:37:37 (+0700) | #1 | 268299
mrn
Member
[Minus]    0    [Plus]
Joined: 25/07/2012 21:33:40
Messages: 6
Offline
[Profile] [PM]
Tôi sử dụng snort_inline version 2.6.1.5 on http://snort-inline.sourceforge.net/download.html và snort rules 2923 với Oinkmaster update tự động rules

Khi tôi chạy snort_inline (chưa bridge 2 card)
snort_inline -Q -v -c /etc/snort_inline/snort_inline.conf -l /var/log/snort_inline

Thì xuất ra lỗi :

ERROR: /etc/snort_inline/rules/exploit.rules(209) => Invalid port: [389,3268]
Fatal Error, Quitting..

Tôi ghi chú "#" vào exploit.rules trong file snort_inline.conf thì xuất hiện rules lỗi khác
Còn nếu tôi tắt hết rules trong file snort_inline.conf thì lại gây ra lỗi

ERROR version 1 < 5
ERROR: Failed to initialize dynamic engine: SF_POP (IPV6) version 1.0.1
Fatal Error, Quitting..


Các bạn nào có kinh nghiệm qua snort_inline hỗ trợ nhé. Cám ơn trước

P/S: Cấu hình snort_inline tôi dựa vào bài lab của anh tranhuuphuoc trong link sau:
http://www.chamsocmaychu.com/2011/04/mot-buoi-sang-voi-snortinline-tren.html

Và đã test các bước cấu hình và kiểm tra snort với chế độ inline đã khởi động được
[Up] [Print Copy]
  [Question]   Lỗi khi chạy snort_inline 2.6.1.5 13/08/2012 08:22:19 (+0700) | #2 | 268352
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Xem thêm Suricata ở đây
http://www.openinfosecfoundation.org/index.php/downloads
https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Installation
[Up] [Print Copy]
  [Question]   Lỗi khi chạy snort_inline 2.6.1.5 14/08/2012 20:07:58 (+0700) | #3 | 268416
mrn
Member
[Minus]    0    [Plus]
Joined: 25/07/2012 21:33:40
Messages: 6
Offline
[Profile] [PM]
Thanks anh Phước, em đang thử suricata đây,
Nhưng snort với mode inline em đã test thành công rồi. Tối qua lụm được bí kíp. Hi




[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|