安装snort出现错误!

gunguymadman

就是yum 安装的 依赖的    配套软件     可以用yum install 的就用install
yum list | grep snort    是search不到的  因为不含snort的软件   你就用tar安装

smilecat

系统完全重新装了，所有的软件包都安装上去了，装了半天才装完，问题一摸一样，考，抓狂了，谁能救救我！！！

smilecat

问题已经解决，64位系统的问题，64位的库文件没有加载，早知道就不用64位系统了，搞了好几天！
./configure --with-libpcap-libraries=/usr/lib64 --with-libpcre-libraries=/usr/lib64 --with-libnet-libraries=/usr/lib64 --enable-stream4udp --enable-dynamicplugin --with-mysql LDFLAGS='-L/usr/lib64 -L/usr/lib64 -L/usr/lib64 -L/usr/lib64/mysql

smilecat

最后一步出错了，大哥帮我看看，终于要结束了，竟然不能把数据写入snort，错误代码如下

[root@snort ~]# snort -c /etc/snort/snort.conf

GLOBAL CONFIG
      Inspection Type: stateful
      Check for Encrypted Traffic: YES alert: YES
      Continue to check encrypted data: YES
    TELNET CONFIG:
      Ports: 23
      Are You There Threshold: 20
      Normalize: YES
      Detect Anomalies: YES
ERROR: /etc/snort/snort.conf(709) => FTP Commands are no longer than 4 character                                             s: 'CLNT}'.
Fatal Error, Quitting..
然后我进snort.conf里面看709行，如下
    chk_str_fmt { XPWD XCWD XCUP XMKD XRMD TEST CLNT } \
    cmd_validity MODE < char ASBCZ > \
    cmd_validity STRU < char FRP > \
    cmd_validity ALLO < int [ char R int ] > \
    cmd_validity TYPE < { char AE [ char NTC ] | char I | char L [ number ] } > \
    cmd_validity MDTM < [ date nnnnnnnnnnnnnn[.n[n[n]]] ] string > \
    cmd_validity PORT < host_port >     这就是709行，前面加＃号运行一样会出错，只是变成其它行了
preprocessor ftp_telnet_protocol: \
    ftp client default \
    max_resp_len 200 \
    bounce yes \
    telnet_cmds no
大哥快帮我看看，就要结束了！

smilecat

我把错误的代码全部注释掉了，然后再次运行snort -c /etc/snort/snort.conf  然后进ACID，ACID也出现错误，snort已经在后台运行了
ACID
Query Results Home   
Search   |   AG Maintenance

[ Back ]

Database ERRORatabase ERROR:Table 'snort.acid_event' doesn't exist

然后 snort停留在这一步
Rules Engine: SF_SNORT_DETECTION_ENGINE  Version 1.6  <Build 11>
           Preprocessor Object: SF_SSH  Version 1.0  <Build 1>
           Preprocessor Object: SF_SMTP  Version 1.0  <Build 7>
           Preprocessor Object: SF_FTPTELNET  Version 1.0  <Build 10>
           Preprocessor Object: SF_DNS  Version 1.0  <Build 2>
           Preprocessor Object: SF_DCERPC  Version 1.0  <Build 4>
Not Using PCAP_FRAMES
快帮我看看啊，大哥！！

slovey_106

嘿嘿

slovey_106

加油！我也正在研究snort。

ly_lee

我也在装SNORT不过源码安装的！你装之前看看少什么必须的文件！这个安装真的很麻烦！

ly_lee

你的libpcap 是什么版本的你查一下！！最好下个新一点的！