» Snort, Snortsam и Acid.

Доброе время суток обитатели форума я вот тут столкнулся с проблемой при запуске snortsam_а, немогли бы вы мне помочь? Был бы очень благодарен!
1)

Код:
# snortsam /usr/local/etc/snortsam.conf &
snortsam: Command not found.
[3] 850
[3] Exit 1 snortsam /usr/local/etc/snortsam.conf
#

Может вопрос не по теме форума?
В таком случае попросил бы модераторов приютить тему в нужном форуме.

Sun Ray

Для начала:

- как устанавливали, версия фряхи?
- в студию вывод:
$locate snortsam.conf (или $ sudo find / | egrep snortsam.conf)
$locate snortsam | egrep bin
$locate snort | egrep bin
$locate snort.conf


Затем в rc.local вставляем
/путь_к_бинарнику/snortsam /путь_к_конфигу/snortsam.conf &
/путь_к_бинарнику/snort -c /путь_к_конфигу/snort.conf -i rl0 -g snort &

ибо запускать надо как root...

Снорт в начале ставил из портов, затем просто поставил из исходникив последюю 2.4.4, так же сэм из исходников.

Код:
# locate snortsam.conf ( $ sudo find / | egrep snortsam.conf )
Badly placed ()'s.
# locate snortsam | egrep bin
# locate snort | egrep bin
/usr/local/bin/snort
/usr/ports/security/snort/work/snort-2.4.3/src/preprocessors/flow/int-snort/libintsnort.a
# locate snort.conf
/root/SNORT/snort-2.4.3/etc/snort.conf
/root/snort.conf
/usr/local/etc/snort/snort.conf-sample
/usr/local/etc/snort.conf
/usr/ports/security/snort/files/patch-snort.conf
/usr/ports/security/snort/work/snort-2.4.3/etc/snort.conf
/usr/ports/security/snort/work/snort-2.4.3/etc/snort.conf.orig
#

Sun Ray
в студию пожалуйста:
$ locate snortsam
$ cat /путь_к_конфигу/snortsam.conf
$ /usr/local/bin/snort -V

что-то тут невидно бинарника, хм...

Код:
# locate snortsam
/root/snortsam
/root/snortsam-src-2.50.tar.gz
/usr/local/etc/snortsam.conf
/usr/local/etc/snortsam.conf..sample
#

Sun Ray
IMHO - что-то у Вас с установкой не то, ибо */bin/snortsam -а действительно нет.
Попробуйте ещё раз:
$updatedb && locate snortsam

Применение locate не оправдано, FreeBSD обновляет эту БД один раз в неделю. Сделайте проще:


Код: find / -name snortsam

Хм, раньше snortsam собирал просто
./configure
make
make install
Тут прочитал, что нужно иначе
http://www.snortsam.net/files/snortsam/docs/INSTALL

Выполнил все шаги до

Код:
./patchsnort.sh /usr/local/src/snort

Then recompile Snort.

Recompiling Snort can be done in two ways. If you retrieved the source of
Snort via CVS, simply run snort/autojunk.sh, and then run ./configure and
make as usual.
If you built Snort from tarball, and you don't have the autojunk.sh file in
the snort directory, then change into /snort and run following commands
manually:

aclocal
autoheader
automake --add-missing
autoconf

Then run ./configure and make as usual.

Sun Ray

ставьте из портов... или найдите готовый бинарник... поверьте, так будет лучше. Принципиальных изменений в новом snort IMHO нет.

Подзабил, а теперь вновь решил взяться и поставить. Не прёт- зараза.
И из портов и просто из пакета, после пача сырцов
./patchsnort.sh /root/snort-2.4.5
и пересборки их выдаёт такое:

Код:
/usr/bin/ld: warning: libm.so.3, needed by /usr/local/lib/mysql/libmysqlclient.so, may conflict with libm.so.4
/usr/bin/ld: warning: libz.so.2, needed by /usr/local/lib/mysql/libmysqlclient.so, may conflict with libz.so.3
plugbase.o(.text+0x653): In function `InitOutputPlugins':
/root/snort-2.4.5/src/plugbase.c:595: undefined reference to `AlertFWsamSetup'
*** Error code 1

Stop in /root/snort-2.4.5/src.
*** Error code 1

Stop in /root/snort-2.4.5/src.
*** Error code 1

Stop in /root/snort-2.4.5.
*** Error code 1

Stop in /root/snort-2.4.5.

Плиз помогите, что я не так делаю?

Sun Ray
Возьмите порт для Вашей системы и поставьте, без патчей и т.п. Ну нет в новых версиях принципиально ничего нового...

sda00
Или я дурак или сани не едут...
Так без плагина всё собирается, я и взялся собрать с плагином ибо:

Цитата:

Snortsam - плагин для snort, обеспечивающий блокировку атак, имеет
намного большие возможности чем широко используемый guardian. Основной
отличие - может обслуживать множество фаерволов+snort с отдельной
машины.

К стати какие есть плагины для наглядного просмотра и/или администрирования snort, кроме webmin и прочих подобных "дыр".

Sun Ray
натолкнулся на подобную ошибку с установкой snort и snortsam к нему.

Собственно ты уже сам себе все подсказал.
Нужно сделать так.

Установить snort-2.4.5 (на 2.6.0.1 вылезает другая ошибка после патча снорсэмовского).
Поставить плагин снортсамовский (как ты уже выше правильно описал).

Далее в папке снорта последовательно выполняем:

aclocal
autoheader
automake --add-missing
autoconf
./configure

буду лезть warnings - не обращай не них внимание.
у меня при конфигурации ругался на одну строку с prelude, т.е. я его не использую, то закоментировал ее и вуаля - все нормально скомпилировалось.

Удачи!