Fórum Root.cz
Hlavní témata => Server => Téma založeno: ZAJDAN 24. 10. 2018, 11:33:36
-
Zdar...
mám trable ve FreeBSD se spuštěním příkazu v /etc/rc.local
jde konkrétně o Snort3...ve Snort CookBook je citace:
------------------------------------------------------------------------------------------------------------------
The exact methods for starting Snort at boot vary slightly from distribution to distribution. There are likely to be some slight differences between the exact methods of setting this up on each different Linux distribution. The simplest method, if your system supports it, is to modify the /etc/rc.d/rc.local script. This script runs after all the other init scripts on the system, so your system will be unmonitored between the start of network services and the start of Snort. Add a line similar to the following to your rc.local script:
/usr/local/bin/snort -D -c /etc/snort/snort.conf -l /var/log/snort
------------------------------------------------------------------------------------------------------------------
Podobným způsobem jsem to nandal i já ve FreeBSD ale, po rebootu Snort neběží a tak se snažím dopátrat co je špatně.
Pro jistotu jsem si otestoval zda je již vytvořen bridge a výstup z ifconfig zapisuji do souboru. Bridge je v ten moment správně vytvořen.
# nano /etc/rc.local
GNU nano 2.9.8 /etc/rc.local
#!/bin/sh
ifconfig >> /home/supervisor/rc-local.txt
/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0
exit 0
pokus manuálně spustím:
sh /etc/rc.local
vše korektně naběhne
ve /var/log/messages nevidím nic podezdřelého
-
Já bych na tvém místě použil http://supervisord.org
-
Já bych na tvém místě použil http://supervisord.org
nejprve bych to chtěl vyřešit v nativním prostředí a potom možná nasazovat dodatečné nástroje
-
Snort v2 (v2.9) je po instalacii z pkg alebo z portov normalny servis, takze informacia o spusteni po starte systemu je v rc.conf.
Vo verzii 3 to nejde? Funguje ti prikaz "service snort onestatus" ?
-
Snort v2 (v2.9) je po instalacii z pkg alebo z portov normalny servis, takze informacia o spusteni po starte systemu je v rc.conf.
Vo verzii 3 to nejde? Funguje ti "service snort onestatus" ?
Ja mam Snort3 zkompilovanej, takze se do services nepropsal.
-
Já bych na tvém místě použil http://supervisord.org
nejprve bych to chtěl vyřešit v nativním prostředí a potom možná nasazovat dodatečné nástroje
v tom případě: http://www.defcon1.org/html/rc-local.html
(bez záruky, používám právě na tohle ten supervisord, tak to nemám otestované)
Jinak předpokládám, že to je nějakej "vlastní" snort, protože ten v balíčcích určitě nebude v cestě "/usr/local/snort/bin/snort". Možná by stálo taky za to, vykrást rc script z toho distribučního.
Edit: co balíček "snort3" ?
-
Mas nejaku specificku verziu? Ja ked chcem mat software skompilovany, pripadne ked chcem upravit zdrojaky, tak to spravim cez porty (ak sa tam teda software nachadza, snort3 tam je od 12/2017). Ak mas rozbaleny aktualny portsnap, tak v /usr/ports/security/snort3/ stiahnes zdrojaky cez "make fetch", nasledne upravis alebo skontrolujes co potrebujes, a das "make install". Tie zdrojaky su uz pripravene pre FreeBSD, takze je to bezproblemove a mas z toho servis.
Ak to chces mat priamo z gitu, mozes si pozret ako to je spravene vo FreeBSD porte a spravit to so zdrojakom z gitu rovnako.
Nuz a ak to chces cez rc.local, tak ti bohuzial nepomozem, ja si spravim vzdy aj na custom software servis :)
-
ano..kompiloval jsem verzi z Gitu
divam se, že bych to obšlahnul z portů:
/usr/ports/security/snort3/
ale nic s tím související tam není, budu to muset tedy fetchnout aby se to natahlo a podívam se
-
Skusil som nainstalovat z portu snort3 a on tam ten init asi naozaj nie je.. (nie je ten port hotovy?). Skus pozriet init z portu snort (v2) a nejako to zbastli z toho (uprav a uloz do /usr/local/etc/rc.d/)
https://svnweb.freebsd.org/ports/head/security/snort/files/snort.in?view=markup (https://svnweb.freebsd.org/ports/head/security/snort/files/snort.in?view=markup)
Ja som chcel tiez aktualizovat snort, tak ak ti to bude fungovat, tak sem postni :D
-
Skusil som nainstalovat z portu snort3 a on tam ten init asi naozaj nie je.. (nie je ten port hotovy?).
super....dobře, že to vím a nebudu se trápit s 3kovou verzí z portů
-
Skus pozriet init z portu snort (v2) a nejako to zbastli z toho (uprav a uloz do /usr/local/etc/rc.d/)
https://svnweb.freebsd.org/ports/head/security/snort/files/snort.in?view=markup (https://svnweb.freebsd.org/ports/head/security/snort/files/snort.in?view=markup)
Ja som chcel tiez aktualizovat snort, tak ak ti to bude fungovat, tak sem postni :D
Inak zbehol som ten subor snort.in a podla mna ho vobec netreba upravovat, pojde ti rovno aj so snort3. Daj vediet, ja to budem riesit az buduci tyzden.
-
Inak zbehol som ten subor snort.in a podla mna ho vobec netreba upravovat, pojde ti rovno aj so snort3. Daj vediet, ja to budem riesit az buduci tyzden.
určitě to úpravit bude potřeba, třeba jen
[ -z "$snort_conf" ] && snort_conf="%%PREFIX%%/etc/snort/snort.conf"
je pro Snort3 nepoužitelné, defaultně má všechny konfiguráky .lua (psané v jazyce LUA)
-
zajdan, este ti len linuxove mlieko tecie po brade a uz sa pustas do *bsd...?
-
pči kompilaci jsem použil parameter --prefix
#./configure_cmake.sh --define=ICONV_ACCEPTS_NONCONST_INPUT:BOOL=true --prefix=/usr/local/snort
převzal jsem tedy zmíněný init script ze Snort2 a upravil jsem tedy potřebné:
do /etc/rc.conf přidal:
#SNORT
snort_enable="YES"
snort_flags="-Dq"
snort_interface="bridge0"
snort_conf="${PREFIX}/etc/snort/snort.lua"
snort_expression="" a vytvořil soubor /usr/local/etc/rc.d/snort a nastavil chmod +x , chmod 555
jeho obsah:
#!/bin/sh
# $FreeBSD$
# PROVIDE: snort
# REQUIRE: DAEMON
# BEFORE: LOGIN
# KEYWORD: shutdown
# Add the following lines to /etc/rc.conf to enable snort:
# snort_enable (bool): Set to YES to enable snort
# Default: NO
# snort_flags (str): Extra flags passed to snort
# Default: -D -q
# snort_interface (str): Network interface to sniff
# Default: ""
# snort_conf (str): Snort configuration file
# Default: ${PREFIX}/etc/snort/snort.conf
# snort_expression (str): filter expression
# If your expression is very long, set
# kern.ps_arg_cache_limit sysctl variable
# to large value. Otherwise, snort won't
# restart!
# Default: ""
#
# To enable multi interface, use:
# snort_rules="eth0 eth1"
# defaults will follow, snort.conf becomes 'snort_eth0.conf', etc.
. /etc/rc.subr
name="snort"
rcvar=snort_enable
extra_commands=reload
command="%%PREFIX%%/bin/snort"
load_rc_config $name
[ -z "$snort_enable" ] && snort_enable="NO"
[ -z "$snort_conf" ] && snort_conf="%%PREFIX%%/etc/snort/snort.lua"
[ -z "$snort_flags" ] && snort_flags="-D -q"
[ -n "$snort_interface" ] && snort_flags="$snort_flags -i $snort_interface" \
&& pidfile="/var/run/snort_${snort_interface}.pid"
[ -n "$snort_conf" ] && snort_flags="$snort_flags -c $snort_conf"
[ -n "$snort_expression" ] && snort_flags="$snort_flags $snort_expression"
if [ -n "$snort_rules" ]; then
_1=$1
if [ $# -gt 1 ]; then shift; snort_rules=$*; fi
snort_conf=""
snort_flags=""
rc=0
for i in ${snort_rules}; do
eval _conf=\$snort_${i}_conf
eval _flags=\$snort_${i}_flags
[ -z "$_flags" ] && _flags="-D -q"
eval _intf=\$snort_${i}_interface
eval _expr=\$snort_${i}_expression
if [ -n "$_intf" ] ;then
_conf="$_conf -i $_intf"
eval pidfile="/var/run/snort_$_intf.pid"
fi
command_args="$_flags -c $_conf $_expr"
run_rc_command "$_1"
if [ $? -ne 0 ]; then rc=1; fi
unset _pidcmd _rc_restart_done
done
exit $rc
else
run_rc_command "$1"
fi
v něm jsem změnil
[ -z "$snort_conf" ] && snort_conf="%%PREFIX%%/etc/snort/snort.lua"
v /etc/rc.local
/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0
udělal jsem reboot, ale snort po bootu neběží
ten init script stejně řeší jen přepínače(start, restart, stop, status, etc) ...ten já v podstatě vůbec nepotřebuju
mě kurna stačí jen nastartovat Snort po bootu
-
nevim o cem pises, ale obecne k rc.local
1. pokud nevis zda se vubec pousti, pridas (treba): touch /tmp/bezim a uvidis zda se vytvori (resp. to sis overil presmerovanim ifconfig do souboru)
2. pokud vis ze se rc.local pousti, ale nepousti(?) se pridanej prikaz, pridas presmerovani (stdout a stderr) toho prikazu do souboru
-
ten init script stejně řeší jen přepínače(start, restart, stop, status, etc) ...ten já v podstatě vůbec nepotřebuju
mě kurna stačí jen nastartovat Snort po bootu
https://www.youtube.com/watch?v=XDJEPjvbbs4
ludia by v diskusiach mali povinne zverejnovat, kde alebo pre koho pracuju, aby sa im potom clovek mohol vyhnut...
-
nevim o cem pises, ale obecne k rc.local
1. pokud nevis zda se vubec pousti, pridas (treba): touch /tmp/bezim a uvidis zda se vytvori (resp. to sis overil presmerovanim ifconfig do souboru)
2. pokud vis ze se rc.local pousti, ale nepousti(?) se pridanej prikaz, pridas presmerovani (stdout a stderr) toho prikazu do souboru
již v prvním příspěvku jsem zmínil, že si čekuju přímo v rc.local existenci bridge...to proběhne v pořádku, tedy rc.local je načten
ale zkusím na tvé doporučení (stdout a stderr)
díky...
-
Tak hlavně by to chtělo číst odkazy co jsem někdo hodil.
Například hned na začátku toho co jsem odkazoval, je pasáž:
If you're used to just being able to add lines to a file called /etc/rc.local and have them execute at boot-up then you're probably wondering what happened to it in FreeBSD. Well, it's been replaced by a directory called /usr/local/etc/rc.d - The /etc/rc startup script file searches this directory for .sh files (shell scripts) and executes them.
A ano funguje to. Vedle "apache24" (např.) a dalších věcí z balíčků, můžeš přidat blabla.sh a ono ho to spustí při bootu.
-
If you're used to just being able to add lines to a file called /etc/rc.local and have them execute at boot-up then you're probably wondering what happened to it in FreeBSD. Well, it's been replaced by a directory called /usr/local/etc/rc.d - The /etc/rc startup script file searches this directory for .sh files (shell scripts) and executes them.
A ano funguje to. Vedle "apache24" (např.) a dalších věcí z balíčků, můžeš přidat blabla.sh a ono ho to spustí při bootu.
já se řídil dle:
https://www.freebsd.org/cgi/man.cgi?query=rc.local&sektion=8 (https://www.freebsd.org/cgi/man.cgi?query=rc.local&sektion=8)
Typically, the /usr/local/etc/rc.d/ mechanism is used instead of rc.local these days but if you want to use rc.local, it is still supported.
a v mém případě se rc.local načte, provede se spousty jiných věcí, jen se nenahodí ten Snort
-
Vyser se na Snort a nainstaluj si Suricatu normálně z balíčku.
-
určitě to úpravit bude potřeba, třeba jen
[ -z "$snort_conf" ] && snort_conf="%%PREFIX%%/etc/snort/snort.conf"
je pro Snort3 nepoužitelné, defaultně má všechny konfiguráky .lua (psané v jazyce LUA)
Ok, len som to preletel a nevsimol som si.
udělal jsem reboot, ale snort po bootu neběží
ten init script stejně řeší jen přepínače(start, restart, stop, status, etc) ...ten já v podstatě vůbec nepotřebuju
mě kurna stačí jen nastartovat Snort po bootu
Ale ano, tento skript riesi aj to, aby sa snort spustil po starte systemu ked je v rc.conf "snort_enable=YES". Ked ti ide spustit cez "service snort start", tak sa ti musi spustit aj pri boote. Je mozne ze nasledne spadne (co by mohlo byt aj v pripade rc.local), ale to uz musis zistit nejakym logovanim.
-
co jsem opoměl tak v tom init scriptu nahradit PREFIX za /usr/local/snort ....opravil jsem tedy jak v rc.conf tak i init scriptu a zde je jeho aktuální obsah:
#!/bin/sh
# $FreeBSD$
# PROVIDE: snort
# REQUIRE: DAEMON
# BEFORE: LOGIN
# KEYWORD: shutdown
. /etc/rc.subr
name="snort"
rcvar=snort_enable
extra_commands=reload
command="/usr/local/snort/bin/snort"
load_rc_config $name
[ -z "$snort_enable" ] && snort_enable="NO"
[ -z "$snort_conf" ] && snort_conf="/usr/local/snort/etc/snort/snort.lua"
[ -z "$snort_flags" ] && snort_flags="-D -q"
[ -n "$snort_interface" ] && snort_flags="$snort_flags -i $snort_interface" \
&& pidfile="/var/run/snort_${snort_interface}.pid"
[ -n "$snort_conf" ] && snort_flags="$snort_flags -c $snort_conf"
[ -n "$snort_expression" ] && snort_flags="$snort_flags $snort_expression"
if [ -n "$snort_rules" ]; then
_1=$1
if [ $# -gt 1 ]; then shift; snort_rules=$*; fi
snort_conf=""
snort_flags=""
rc=0
for i in ${snort_rules}; do
eval _conf=\$snort_${i}_conf
eval _flags=\$snort_${i}_flags
[ -z "$_flags" ] && _flags="-D -q"
eval _intf=\$snort_${i}_interface
eval _expr=\$snort_${i}_expression
if [ -n "$_intf" ] ;then
_conf="$_conf -i $_intf"
eval pidfile="/var/run/snort_$_intf.pid"
fi
command_args="$_flags -c $_conf $_expr"
run_rc_command "$_1"
if [ $? -ne 0 ]; then rc=1; fi
unset _pidcmd _rc_restart_done
done
exit $rc
else
run_rc_command "$1"
fipro jistotu jsem jako root spustil:
sh -x /usr/local/etc/rc.d/snort starta vidím, že je tam problém:
+ debug 'pid file (): not readable.'
viz: https://bpaste.net/show/bd2784fdcee2 (https://bpaste.net/show/bd2784fdcee2) on line:554-559
-
tvoj zasadny problem je, ze nerozumies tomu, co robis. precitat si nejake 10-riadkove howto na webe nestaci. potom uz len hadas, myslis, dufas...
najprv si zisti, ako co funguje (s akymi parametrami spustit snort, ako sa spustaju sluzby vo freebsd, atd atd...) a potom sa pustaj do komplexnejsich veci...
-
tvoj zasadny problem je, ze nerozumies tomu, co robis. precitat si nejake 10-riadkove howto na webe nestaci. potom uz len hadas, myslis, dufas...
najprv si zisti, ako co funguje (s akymi parametrami spustit snort, ako sa spustaju sluzby vo freebsd, atd atd...) a potom sa pustaj do komplexnejsich veci...
jestli je tohdle všechno co chceš říct, tak plýtváš energii....tím mě rozhodně neodradíš
forum je od toho aby si lidi radili a to na jakekoliv úrovni, egoistické žvásty jak vy jste dobří a já lůza jsou k NIČEMU!
-
tvoj zasadny problem je, ze nerozumies tomu, co robis. precitat si nejake 10-riadkove howto na webe nestaci. potom uz len hadas, myslis, dufas...
najprv si zisti, ako co funguje (s akymi parametrami spustit snort, ako sa spustaju sluzby vo freebsd, atd atd...) a potom sa pustaj do komplexnejsich veci...
jestli je tohdle všechno co chceš říct, tak plýtváš energii....tím mě rozhodně neodradíš
forum je od toho aby si lidi radili a to na jakekoliv úrovni, egoistické žvásty jak vy jste dobří a já lůza jsou k NIČEMU!
ok ty chytrak, tak najdi rozdiel:
/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0
vs
snort_flags="-D -q"
nehovoriac o tom, ze:
ten init script stejně řeší jen přepínače(start, restart, stop, status, etc) ...ten já v podstatě vůbec nepotřebuju
mě kurna stačí jen nastartovat Snort po bootu
co je len dokaz mojho prveho postu...
-
.......
.......
pro me je to spis dukaz, že umíš jen prudit
Nejsem expert, ale hlupáka ze mě neuděláš.
Script v /usr/loacal/etc/rc.d/ který je integrován z instalátoru baličkovacího systému není potřeba pro samotné spuštění. Mimo to, že to spuštění umí zařídit má hlavně přepínače(start, restart, stop, status, etc) a různé parametry pomocí kterých se potom dá pohodlně ovládat jak z CLI tak z GUI.
Já mluvil o tom, že mi stačí "konvenční" přístup a příkaz který z /etc/rc.local na linuxu funguje(uvádí to i odborná literatura),
/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0
Stejně jsem to chtěl provádět na BSD, ale tam se mi to nedařilo, proto jsem se pokusil adaptovat defaultní init script ze Snort2 do mého kompilovaného Snort3, kde se takový script nevytvoří(což potvrdil i jeden z diskutujících).
Teď jsem ve fázi, kdy init script v /usr/local/etc/rc.d/snort nespustí snosrt po rebootu, ale dokážu ho spustit ručně
#/usr/local/etc/rc.d/snort startovšem jak jsem již zmínil v předchozím příspěvku, nastane problém s vytvořením .pid ve /var/run/
-
odkial vies, ze je problem s vytvorenim pidfilu?
inac stale tocis dookola, ale prestudovat si nieco, to nie...
-
odkial vies, ze je problem s vytvorenim pidfilu?
inac stale tocis dookola, ale prestudovat si nieco, to nie...
kurna FIX! přečti si moje příspěvky pořádně a přestaň mektat! a piš laskavě česky
-
a ja sa este raz pytam, kde vidis problem s pidfilom, kvoli ktoremu ti to udajne nefunguje?
ale najprv si skus nieco nastudovat o shelli, o tom ako funguju skripty, o navratovych hodnotach... ulahci ti to trapenie...
-
a ja sa este raz pytam, kde vidis problem s pidfilom, kvoli ktoremu ti to udajne nefunguje?
pro jistotu jsem jako root spustil:
sh -x /usr/local/etc/rc.d/snort start
a vidím, že je tam problém:
+ debug 'pid file (): not readable.'
viz: https://bpaste.net/show/bd2784fdcee2 on line:554-559
-
Ty jsi skutečně výstavní exot - co chceš s tím Snortem dělat, když neumíš ani tu věc zprovoznit? To není "install-and-forget" záležitost" pro lamery tvého typu. Teda minimálně pokud není cílem zlikvidovat internetové připojení - v tom případě to zvládneš i ty.
::) :o
-
Ty jsi skutečně výstavní exot - co chceš s tím Snortem dělat, když neumíš ani tu věc zprovoznit? To není "install-and-forget" záležitost" pro lamery tvého typu. Teda minimálně pokud není cílem zlikvidovat internetové připojení - v tom případě to zvládneš i ty.
::) :o
kdyby jsi to sám věděl, tak by jsi poradil, ale víš kulový a jen prudíš
by the way: já tu věc zprovoznil, jediné co řeším je autostart po rebootu ty šulinova vodo
-
by the way: já tu věc zprovoznil, jediné co řeším je autostart po rebootu ty šulinova vodo
Ano, spustit ručně binárku je veliký úspěch... ;D Snažím se ti naznačit, že ta věc potřebuje odborné nastavení a průběžný monitoring a údržbu -- toho se zjevně těžko dočká od "experta", který není schopný ani přečíst dokumentaci k initu OS.
::)
-
já si na experta nehraju, nemachruju jako ty, naštěstí mám čas laborovat a díky tomu se učit
ty si pruď dál, jen ukazuješ svou slabost...skutečnej expert dokáže věcně poradit, minimálně nasměrovat....
zaklínadla o studování nejsou podstatou fóra.... raději nezasírej vlákna když nemáš zájem poradit
ZDAR!
-
Už jsem ti psal, ať si nainstaluješ Suricatu z balíčku - je tam několik odstavců návodu, jak to automaticky spouštět v různých režimech včetně inline. Jako bonus to (narozdíl od Snortu) umí multithreading, už několik let ve stabilních verzích.
Proč kompiluješ a instaluješ obskurní beta verze něčeho, čemu evidentně nerozumíš, nad tím fakt zůstává rozum stát.
-
jestli je tohdle všechno co chceš říct, tak plýtváš energii....tím mě rozhodně neodradíš
forum je od toho aby si lidi radili a to na jakekoliv úrovni, egoistické žvásty jak vy jste dobří a já lůza jsou k NIČEMU!
Zde jsi udělal chybu. Měl jsi ho i nadále ignotovat :-)
-
Už jsem ti psal, ať si nainstaluješ Suricatu z balíčku - je tam několik odstavců návodu, jak to automaticky spouštět v různých režimech včetně inline. Jako bonus to (narozdíl od Snortu) umí multithreading, už několik let ve stabilních verzích.
Proč kompiluješ a instaluješ obskurní beta verze něčeho, čemu evidentně nerozumíš, nad tím fakt zůstává rozum stát.
protože mě baví expirementovat a na základě těch trablů se učit ty věci chápat, já k učení potřebuji nutně praxi, né jen učebnici
nejsem člověk co dostal od vesmíru talent, proto si potřebuju nabít hubu abych pochopil jádro pudla
-
Ano, zlikvidovat si fungující síť je základ chápání. Už jsi skoro v cíli, vytrvej!!! ;D 8)
-
Ano, zlikvidovat si fungující síť je základ chápání. Už jsi skoro v cíli, vytrvej!!! ;D 8)
Pro Tvou smůlu síť mi nadále bezchybně funguje.
Už nemáš co říct, tak prosím nezasírej forum a vyfič.
Od této chvíle na Tebe již nereaguji.
-
Od této chvíle na Tebe již nereaguji.
:'( :'( :'( ;D ;D ;D
-
a ja sa este raz pytam, kde vidis problem s pidfilom, kvoli ktoremu ti to udajne nefunguje?
pro jistotu jsem jako root spustil:
sh -x /usr/local/etc/rc.d/snort start
a vidím, že je tam problém:
+ debug 'pid file (): not readable.'
viz: https://bpaste.net/show/bd2784fdcee2 on line:554-559
kristepane ty si idiot!!!
+ eval ' limits -C daemon /usr/local/snort/bin/snort -D -q -i bridge0 -c /usr/local/snort/etc/snort/snort.lua '
+ limits -C daemon /usr/local/snort/bin/snort -D -q -i bridge0 -c /usr/local/snort/etc/snort/snort.lua
+ _return=0
+ [ 0 -ne 0 ]
+ return 0
+ _run_rc_postcmd
+ [ -n '' ]
+ return 0
+ [ -n '' ]
+ return 0
idem sa na forum jadrovej fyziky spytat, ako sa spusta ten atomovy reaktor...
-
Nevím jestli jsem idio,t vím jen, že jsem se přišel slušně zeptat a o prudiče a machry nestojím.
Pokud jseš teda opak idiota, tak mi vysvětli toto:
# ps -aux | grep snort
root 1475 2.0 5.5 451120 105580 - Rs 17:42 13:31.28 /usr/local/snort/bin/snort -D -q -i bridge0 -c /usr/local/snort/etc/snort/snort.lua
root 3407 0.0 0.0 408 324 1 R+ 08:44 0:00.00 grep snort
# /usr/local/etc/rc.d/snort status
/usr/local/etc/rc.d/snort: DEBUG: pid file (/var/run/snort_bridge0.pid): not readable.
/usr/local/etc/rc.d/snort: DEBUG: checkyesno: snort_enable is set to YES.
snort is not running.
-
https://www.freebsd.org/cgi/man.cgi?query=snort&apropos=0&sektion=0&manpath=FreeBSD+11.2-RELEASE+and+Ports&arch=default&format=html
-
Nevím jestli jsem idio,t vím jen, že jsem se přišel slušně zeptat a o prudiče a machry nestojím.
Pokud jseš teda opak idiota, tak mi vysvětli toto:
# ps -aux | grep snort
root 1475 2.0 5.5 451120 105580 - Rs 17:42 13:31.28 /usr/local/snort/bin/snort -D -q -i bridge0 -c /usr/local/snort/etc/snort/snort.lua
root 3407 0.0 0.0 408 324 1 R+ 08:44 0:00.00 grep snort
# /usr/local/etc/rc.d/snort status
/usr/local/etc/rc.d/snort: DEBUG: pid file (/var/run/snort_bridge0.pid): not readable.
/usr/local/etc/rc.d/snort: DEBUG: checkyesno: snort_enable is set to YES.
snort is not running.
ty vole, tak toto nema cenu...
-
pokud nemáte chuť poradit, nezasírejte prosím vlákno Vašimi výkřiky!
děkuji
-
ty vole, tak toto nema cenu...
Ne, to je úplně marný, a ten manuál si taky nepřečte. ;D