forum.opennet.ru - "Вопрос по Snort" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос по Snort"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по Snort"
Сообщение от vova on 21-Окт-02, 08:29 (MSK)
приветствую всех такая вот проблема: поставил я себе Snort (www.snort.org) а запустить не могу делаю /etc/init.d/snortd start , все "OK" а когда говорю /etc/init.d/snortd status выдает snort неживой, но подсистема заблокирована Из за чего это может быть ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Вопрос по Snort, shaman, 08:43 , 21-Окт-02, (1)
- RE: Вопрос по Snort, vova, 09:12 , 21-Окт-02, (2)
  - RE: Вопрос по Snort, vova, 09:17 , 21-Окт-02, (3)
    - RE: Вопрос по Snort, shaman, 09:51 , 21-Окт-02, (4)
      - RE: Вопрос по Snort, vova, 10:35 , 21-Окт-02, (5)
        
        RE: Вопрос по Snort, shaman, 10:59 , 21-Окт-02, (6)
        
        RE: Вопрос по Snort, vova, 11:06 , 21-Окт-02, (7)
        
        RE: Вопрос по Snort, shaman, 11:11 , 21-Окт-02, (8)
        
        RE: Вопрос по Snort, vova, 11:24 , 21-Окт-02, (9)
        
        RE: Вопрос по Snort, shaman, 11:31 , 21-Окт-02, (10)
        
        RE: Вопрос по Snort, vova, 11:36 , 21-Окт-02, (11)
        
        RE: Вопрос по Snort, shaman, 11:39 , 21-Окт-02, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Вопрос по Snort"

Сообщение от shaman on 21-Окт-02, 08:43  (MSK)

>приветствую всех
>такая вот проблема: поставил я себе Snort (www.snort.org) а запустить не могу
>
>делаю /etc/init.d/snortd start , все "OK"
>а когда говорю /etc/init.d/snortd status выдает
>
>snort неживой, но подсистема заблокирована
>
>Из за чего это может быть ?
Посмотри логи, скорее всего он аварийно завершает работу из-за неправильных настроек.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Вопрос по Snort"

Сообщение от vova on 21-Окт-02, 09:12  (MSK)

>>приветствую всех
>>такая вот проблема: поставил я себе Snort (www.snort.org) а запустить не могу
>>
>>делаю /etc/init.d/snortd start , все "OK"
>>а когда говорю /etc/init.d/snortd status выдает
>>
>>snort неживой, но подсистема заблокирована
>>
>>Из за чего это может быть ?
>Посмотри логи, скорее всего он аварийно завершает работу из-за неправильных настроек.
В логах пусто.
еще когда я его пытаюсь остановить он говорит "сбой"
А из за чего сбой, почему ...
и как процесс его не видно

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Вопрос по Snort"

Сообщение от vova on 21-Окт-02, 09:17  (MSK)

>
>В логах пусто.
>еще когда я его пытаюсь остановить он говорит "сбой"
>А из за чего сбой, почему ...
>и как процесс его не видно
понял. Он при старте к MySQL зацепится не может
буду Mysql мучить

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Вопрос по Snort"

Сообщение от shaman on 21-Окт-02, 09:51  (MSK)

>
>>
>>В логах пусто.
>>еще когда я его пытаюсь остановить он говорит "сбой"
>>А из за чего сбой, почему ...
>>и как процесс его не видно
>
>понял. Он при старте к MySQL зацепится не может
>буду Mysql мучить
Я же говорил, что из-за неправильных настроек. Убери MySQL.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Вопрос по Snort"

Сообщение от vova on 21-Окт-02, 10:35  (MSK)

>>
>>>
>>>В логах пусто.
>>>еще когда я его пытаюсь остановить он говорит "сбой"
>>>А из за чего сбой, почему ...
>>>и как процесс его не видно
>>
>>понял. Он при старте к MySQL зацепится не может
>>буду Mysql мучить
>Я же говорил, что из-за неправильных настроек. Убери MySQL.
а он может и без него работать ?
его тогда перекомпилить придется наверно, да ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Вопрос по Snort"

Сообщение от shaman on 21-Окт-02, 10:59  (MSK)

>>>
>>>>
>>>>В логах пусто.
>>>>еще когда я его пытаюсь остановить он говорит "сбой"
>>>>А из за чего сбой, почему ...
>>>>и как процесс его не видно
>>>
>>>понял. Он при старте к MySQL зацепится не может
>>>буду Mysql мучить
>>Я же говорил, что из-за неправильных настроек. Убери MySQL.
>
>а он может и без него работать ?
>его тогда перекомпилить придется наверно, да ?
Нет. Посмотри файл snort.conf, там есть раздел "Configure output plugins"
В нем устанавливается логгирование.
Отключи все в подразделе database.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Вопрос по Snort"

Сообщение от vova on 21-Окт-02, 11:06  (MSK)

>Нет. Посмотри файл snort.conf, там есть раздел "Configure output plugins"
>В нем устанавливается логгирование.
>Отключи все в подразделе database.
Вот такая строка там
  output database: log, mysql, user=user password=password dbname=db host=localhost
нужно оставить только: output database: log  ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Вопрос по Snort"

Сообщение от shaman on 21-Окт-02, 11:11  (MSK)

>>Нет. Посмотри файл snort.conf, там есть раздел "Configure output plugins"
>>В нем устанавливается логгирование.
>>Отключи все в подразделе database.
>
>Вот такая строка там
>  output database: log, mysql, user=user password=password dbname=db host=localhost
>
>нужно оставить только: output database: log  ?
Нет.
Закоментарь ее.
Я сам использую опции командной строки: snort -l /var/log/snort
А вообще покопайся, в snort.conf много опций логгирования. Я с этим не разбирался.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Вопрос по Snort"

Сообщение от vova on 21-Окт-02, 11:24  (MSK)

>>>Нет. Посмотри файл snort.conf, там есть раздел "Configure output plugins"
>>>В нем устанавливается логгирование.
>>>Отключи все в подразделе database.
>>
>>Вот такая строка там
>>  output database: log, mysql, user=user password=password dbname=db host=localhost
>>
>>нужно оставить только: output database: log  ?
>Нет.
>Закоментарь ее.
>Я сам использую опции командной строки: snort -l /var/log/snort
>А вообще покопайся, в snort.conf много опций логгирования. Я с этим не
>разбирался.
есть, работает
я вот хочу IDS сделать, да только уже честно говоря запутался читаю доку по инсталяции. Какие то то модули php ставить еще надо, жуть.
Ты не пробовал IDS из него соорудить ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Вопрос по Snort"

Сообщение от shaman on 21-Окт-02, 11:31  (MSK)

>>>>Нет. Посмотри файл snort.conf, там есть раздел "Configure output plugins"
>>>>В нем устанавливается логгирование.
>>>>Отключи все в подразделе database.
>>>
>>>Вот такая строка там
>>>  output database: log, mysql, user=user password=password dbname=db host=localhost
>>>
>>>нужно оставить только: output database: log  ?
>>Нет.
>>Закоментарь ее.
>>Я сам использую опции командной строки: snort -l /var/log/snort
>>А вообще покопайся, в snort.conf много опций логгирования. Я с этим не
>>разбирался.
>
>есть, работает
>
>я вот хочу IDS сделать, да только уже честно говоря запутался читаю
>доку по инсталяции. Какие то то модули php ставить еще надо,
>жуть.
>Ты не пробовал IDS из него соорудить ?
Нет, не пробовал. Однако это не так сложно. Файл snort.conf почти не надо править, все правила прописаны.
А вообще если хочешь хорошую IDS, то ставь portsentry.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Вопрос по Snort"

Сообщение от vova on 21-Окт-02, 11:36  (MSK)

>Нет, не пробовал. Однако это не так сложно. Файл snort.conf почти не
>надо править, все правила прописаны.
>А вообще если хочешь хорошую IDS, то ставь portsentry.
ясно. Спасибо большое за консультацию

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Вопрос по Snort"

Сообщение от shaman on 21-Окт-02, 11:39  (MSK)

>>Нет, не пробовал. Однако это не так сложно. Файл snort.conf почти не
>>надо править, все правила прописаны.
>>А вообще если хочешь хорошую IDS, то ставь portsentry.
>
>ясно. Спасибо большое за консультацию
Не за что.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Вопрос по Snort"
Сообщение от shaman on 21-Окт-02, 08:43 (MSK)
>приветствую всех >такая вот проблема: поставил я себе Snort (www.snort.org) а запустить не могу > >делаю /etc/init.d/snortd start , все "OK" >а когда говорю /etc/init.d/snortd status выдает > >snort неживой, но подсистема заблокирована > >Из за чего это может быть ? Посмотри логи, скорее всего он аварийно завершает работу из-за неправильных настроек.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Вопрос по Snort"
	Сообщение от vova on 21-Окт-02, 09:12 (MSK)
	>>приветствую всех >>такая вот проблема: поставил я себе Snort (www.snort.org) а запустить не могу >> >>делаю /etc/init.d/snortd start , все "OK" >>а когда говорю /etc/init.d/snortd status выдает >> >>snort неживой, но подсистема заблокирована >> >>Из за чего это может быть ? >Посмотри логи, скорее всего он аварийно завершает работу из-за неправильных настроек. В логах пусто. еще когда я его пытаюсь остановить он говорит "сбой" А из за чего сбой, почему ... и как процесс его не видно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Вопрос по Snort"
	Сообщение от vova on 21-Окт-02, 09:17 (MSK)
	> >В логах пусто. >еще когда я его пытаюсь остановить он говорит "сбой" >А из за чего сбой, почему ... >и как процесс его не видно понял. Он при старте к MySQL зацепится не может буду Mysql мучить
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Вопрос по Snort"
	Сообщение от shaman on 21-Окт-02, 09:51 (MSK)
	> >> >>В логах пусто. >>еще когда я его пытаюсь остановить он говорит "сбой" >>А из за чего сбой, почему ... >>и как процесс его не видно > >понял. Он при старте к MySQL зацепится не может >буду Mysql мучить Я же говорил, что из-за неправильных настроек. Убери MySQL.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Вопрос по Snort"
	Сообщение от vova on 21-Окт-02, 10:35 (MSK)
	>> >>> >>>В логах пусто. >>>еще когда я его пытаюсь остановить он говорит "сбой" >>>А из за чего сбой, почему ... >>>и как процесс его не видно >> >>понял. Он при старте к MySQL зацепится не может >>буду Mysql мучить >Я же говорил, что из-за неправильных настроек. Убери MySQL. а он может и без него работать ? его тогда перекомпилить придется наверно, да ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Вопрос по Snort"
	Сообщение от shaman on 21-Окт-02, 10:59 (MSK)
	>>> >>>> >>>>В логах пусто. >>>>еще когда я его пытаюсь остановить он говорит "сбой" >>>>А из за чего сбой, почему ... >>>>и как процесс его не видно >>> >>>понял. Он при старте к MySQL зацепится не может >>>буду Mysql мучить >>Я же говорил, что из-за неправильных настроек. Убери MySQL. > >а он может и без него работать ? >его тогда перекомпилить придется наверно, да ? Нет. Посмотри файл snort.conf, там есть раздел "Configure output plugins" В нем устанавливается логгирование. Отключи все в подразделе database.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Вопрос по Snort"
	Сообщение от vova on 21-Окт-02, 11:06 (MSK)
	>Нет. Посмотри файл snort.conf, там есть раздел "Configure output plugins" >В нем устанавливается логгирование. >Отключи все в подразделе database. Вот такая строка там output database: log, mysql, user=user password=password dbname=db host=localhost нужно оставить только: output database: log ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Вопрос по Snort"
	Сообщение от shaman on 21-Окт-02, 11:11 (MSK)
	>>Нет. Посмотри файл snort.conf, там есть раздел "Configure output plugins" >>В нем устанавливается логгирование. >>Отключи все в подразделе database. > >Вот такая строка там > output database: log, mysql, user=user password=password dbname=db host=localhost > >нужно оставить только: output database: log ? Нет. Закоментарь ее. Я сам использую опции командной строки: snort -l /var/log/snort А вообще покопайся, в snort.conf много опций логгирования. Я с этим не разбирался.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Вопрос по Snort"
	Сообщение от vova on 21-Окт-02, 11:24 (MSK)
	>>>Нет. Посмотри файл snort.conf, там есть раздел "Configure output plugins" >>>В нем устанавливается логгирование. >>>Отключи все в подразделе database. >> >>Вот такая строка там >> output database: log, mysql, user=user password=password dbname=db host=localhost >> >>нужно оставить только: output database: log ? >Нет. >Закоментарь ее. >Я сам использую опции командной строки: snort -l /var/log/snort >А вообще покопайся, в snort.conf много опций логгирования. Я с этим не >разбирался. есть, работает я вот хочу IDS сделать, да только уже честно говоря запутался читаю доку по инсталяции. Какие то то модули php ставить еще надо, жуть. Ты не пробовал IDS из него соорудить ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Вопрос по Snort"
	Сообщение от shaman on 21-Окт-02, 11:31 (MSK)
	>>>>Нет. Посмотри файл snort.conf, там есть раздел "Configure output plugins" >>>>В нем устанавливается логгирование. >>>>Отключи все в подразделе database. >>> >>>Вот такая строка там >>> output database: log, mysql, user=user password=password dbname=db host=localhost >>> >>>нужно оставить только: output database: log ? >>Нет. >>Закоментарь ее. >>Я сам использую опции командной строки: snort -l /var/log/snort >>А вообще покопайся, в snort.conf много опций логгирования. Я с этим не >>разбирался. > >есть, работает > >я вот хочу IDS сделать, да только уже честно говоря запутался читаю >доку по инсталяции. Какие то то модули php ставить еще надо, >жуть. >Ты не пробовал IDS из него соорудить ? Нет, не пробовал. Однако это не так сложно. Файл snort.conf почти не надо править, все правила прописаны. А вообще если хочешь хорошую IDS, то ставь portsentry.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: Вопрос по Snort"
	Сообщение от vova on 21-Окт-02, 11:36 (MSK)
	>Нет, не пробовал. Однако это не так сложно. Файл snort.conf почти не >надо править, все правила прописаны. >А вообще если хочешь хорошую IDS, то ставь portsentry. ясно. Спасибо большое за консультацию
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: Вопрос по Snort"
	Сообщение от shaman on 21-Окт-02, 11:39 (MSK)
	>>Нет, не пробовал. Однако это не так сложно. Файл snort.conf почти не >>надо править, все правила прописаны. >>А вообще если хочешь хорошую IDS, то ставь portsentry. > >ясно. Спасибо большое за консультацию Не за что.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх