web-dev-qa-db-ja.com

Snortの実行中にエラーが発生しました

Snort IDSを機能させようとしていますが、問題があります。 snort -c /etc/snort/snort.conf -l/var/log/snortを実行すると、このエラーが発生し続けます。

ルールチェーンを初期化しています...警告:/etc/snort/rules/dos.rules(42)=>しきい値(ルール内)は非推奨です。代わりにdetection_filterを使用してください。エラー:/etc/snort/rules/community-virus.rules(19)=>!anyは許可されていません

どんな助けでも大歓迎です。

3

警告:/etc/snort/rules/dos.rules(42>しきい値(ルール内)は非推奨です)==

ただの警告。それでも機能するはずですが、将来、このルールは記述どおりに機能しなくなる可能性があります。

エラー:/etc/snort/rules/community-virus.rules(19>!anyは許可されていません)==

否定されている変数を利用するルールがあります。新規インストールでは、snort.confで$ HOME_NETの範囲を設定できない場合によく見られます。デフォルトでは、次のように設定されています。

ipvar HOME_NET any

したがって、ルールが!$HOME_NETを使用する場合(多くのVRTルールが使用します)、snortはエラーをスローします。解決は、ホームネットワークのサブネットを設定するのと同じくらい簡単です。例えば:

ipvar HOME_NET 192.168.1.1/24

4
J.T.S.

ルールファイルから次の行を貼り付けることができますか? 42行目と19行目(それぞれ)に問題があるようです。

dos.rulesの30〜50行目

community-virus.rulesの10〜30行目

0
ABashore