Ich habe versucht, schnaubende IDS zum Laufen zu bringen, aber ich habe einige Schwierigkeiten. Wenn ich snort -c /etc/snort/snort.conf -l / var / log / snort starte, erhalte ich diesen Fehler ständig.
Regelketten initialisieren ... Warnung: /etc/snort/rules/dos.rules(42) = & gt; Schwelle (in der Regel) ist veraltet; Verwenden Sie stattdessen detection_filter. FEHLER: /etc/snort/rules/community-virus.rules(19) = & gt; ! any ist nicht erlaubt
Jede Hilfe wäre sehr dankbar.
Warnung: /etc/snort/rules/dos.rules(42) = & gt; Schwelle (in der Regel) ist veraltet
Nur eine Warnung. Es sollte immer noch funktionieren, aber in Zukunft funktioniert diese Regel möglicherweise nicht mehr wie geschrieben.
FEHLER: /etc/snort/rules/community-virus.rules(19) = & gt; ! any ist nicht erlaubt
Sie haben Regeln, die eine Variable verwenden, die negiert wird. Bei einer Neuinstallation wird dies häufig angezeigt, wenn Sie in Ihrer snort.conf keinen Bereich für $ HOME_NET festlegen. Standardmäßig ist festgelegt auf:
ipvar HOME_NET any
Also wenn eine Regel verwendet !$HOME_NET, (was viele VRT-Regeln tun) schnupfen wirft einen Fehler. Die Auflösung kann so einfach sein wie das Festlegen des Subnetzes für Ihr Heimnetzwerk. Zum Beispiel:
ipvar HOME_NET 192.168.1.1/24
Können Sie die folgenden Zeilen aus Ihren Regeldateien einfügen? Es scheint, dass es Probleme auf den Zeilen 42 bzw. 19 gibt.
Zeilen 30-50 von dos.rules
Zeilen 10-30 von Community-Virus.Rules