SNORT funktioniert nicht

  • Hallo, ich bin neu und sage mal HALLO an Alle...


    Habe heute die Endian 2.2 installiert. Soweit funktioniert auch alles. Nur Snort macht Probleme.
    Habe die Datei "snortrules-snapshot-CURRENT.tar.gz" (15,4 MB) über "Custom SNORT Rules"
    hochgeladen, worauf eine Fehlermelduhng erschien.
    Was kann ich tun..?



    Danke und Gruß
    veryjo

  • Guten Morgen,


    welche Fehlermeldung erscheint denn?
    Verwendest du die freien Snort Regeln oder an Subscription?


    gruß wolfi

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Hallo Wolfi,
    da fragst Du mich was...?


    Die Fehlermeldung lautet: Snort reports there's an error with your custom rules. Please check the logs and try again!


    Wenn ich unter IDS die Protokolle aufrufen möchte, erscheint diese Fehlermeldung: Für diesen Tag existieren keine (oder nur teilweise) Protkolle: /var/log/snort/alert konnte nicht geöffnet warden


    Zur Verwendung meiner Regeln kann ich sagen, dass ich mich auf Snort.org registriert habe und es sich wohl um eine Art "30 Tage Version" handelt.


    Gibt es einen Link für "freie Snort-Regeln..?


    Welche Snortversion läuft denn auf Endian? Vielleicht war die Regelversion die ich verwendet habe zu neu?


    Muss ich in der Feierwall nur die Regeln hochladen oder auch Snort an sich?


    Gruß
    veryjo