Snortの実行中にエラーが発生しました
Snort IDSを機能させようとしていますが、問題があります。 snort -c /etc/snort/snort.conf -l/var/log/snortを実行すると、このエラーが発生し続けます。
ルールチェーンを初期化しています...警告:/etc/snort/rules/dos.rules(42)=>しきい値(ルール内)は非推奨です。代わりにdetection_filterを使用してください。エラー:/etc/snort/rules/community-virus.rules(19)=>!anyは許可されていません
どんな助けでも大歓迎です。
警告:/etc/snort/rules/dos.rules(42>しきい値(ルール内)は非推奨です)==
ただの警告。それでも機能するはずですが、将来、このルールは記述どおりに機能しなくなる可能性があります。
エラー:/etc/snort/rules/community-virus.rules(19>!anyは許可されていません)==
否定されている変数を利用するルールがあります。新規インストールでは、snort.confで$ HOME_NETの範囲を設定できない場合によく見られます。デフォルトでは、次のように設定されています。
ipvar HOME_NET any
したがって、ルールが!$HOME_NETを使用する場合(多くのVRTルールが使用します)、snortはエラーをスローします。解決は、ホームネットワークのサブネットを設定するのと同じくらい簡単です。例えば:
ipvar HOME_NET 192.168.1.1/24
ルールファイルから次の行を貼り付けることができますか? 42行目と19行目(それぞれ)に問題があるようです。
dos.rulesの30〜50行目
community-virus.rulesの10〜30行目