[FUG-BR] Snort_Inline do Ports e rules.
Augusto Ferronato
augusto.ferronato em gmail.com
Quinta Agosto 13 17:42:58 BRT 2009
Ops
é http://www.emergingthreats.net/
Não .COM
Abs[]
2009/8/13 Augusto Ferronato <augusto.ferronato em gmail.com>:
> Atualize seu snort...baixe a última versão do SNORT, compile...faça um
> backup das suas confs do Snort, e pronto ele funcionará com as regras
> do Snort.org, lembrando que vc também pode utilizar as regras da ET
> www.emergingthreats.com que também são boas :). Não existe forma de
> funcionar as regras do 2.8 na versão 2.4... =(
> www.snort.org.br
>
>
> Abs[]
>
> 2009/8/13 Matheus Cucoloto <matheuscucoloto em gmail.com>:
>> Olá a todos.
>>
>> Instalei o snort_inline pelo ports só que ele não vem com as rules.
>> Abaixei no site do snort as rules para a versão 2.8.
>>
>> Só que essas rules pelo que eu intendi(pesquisando na net) só funciona em
>> versões maiores que 2.5 pois quando inicio o snort tenho a seguinte
>> mensagem.
>>
>> Aug 14 04:14:22 teste snort[52621]: FATAL ERROR: Warning:
>> /usr/local/share/snort_inline/rules/p2p.rules(25) => Unknown keyword '
>> metadata' in rule!
>>
>>
>> O nosso querido ports do snort_inline foi atualizado pela ultima vez em
>> 2008/08/21 e a versão no ports é snort_inline-2.4.5.tar.gz
>>
>> Praticamente 1 ano né!
>>
>> A versão atual do snort_inline é 2.6.1.5.
>> http://snort-inline.sourceforge.net/download.html
>>
>> Gostaria que uma boa alma envia-se um link das regras do snort para a versão
>> 2.4 ou as que funcione no snort_inline do ports (2.4.5).
>>
>> Ou então se alguem puder me dar a dica de como conseguir rodar as regras do
>> 2.8 no 2.4.5.
>>
>> Lembrando que comentar a linha não é a solução.
>>
>> Vou usar o snort_inline para identificar P2P e fazer com que o ipfw faça o
>> controle de banda.
>>
>>
>> Abraços.
>>
>> --
>> -----------------------------------------------
>> Matheus Cucoloto
>> Unix Expertise
>> Voip Expertise
>>
>> WiTec - Wi Telecom
>> Fix: +55 44 36194203
>> Cel: +55 44 99216200
>> Sip: sip://1000@sipwicne1.grupoirapida.com.br
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ------------------------------
> http://www.augustoferronato.net
>
> FreeBSD: The Freedom to Perform!
> http://www.spreadbsd.org/aff/40/1
>
--
------------------------------
http://www.augustoferronato.net
FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
Mais detalhes sobre a lista de discussão freebsd