その後、snort-2.4.3-1.ppc.rpmをインストールしてログなどを確認してみると起動できてない事が判明しました
色々と調査すると下記の内容でエラーを吐いていた事が判明しました。
[エラー内容]
WARNING /etc/snort/snort.conf(293) => flush_behavior set in config file, using old static flushpoints (0)
WARNING /etc/snort/snort.conf(374) => flush_behavior set in config file, using old static flushpoints (0)
FATAL ERROR: Unable to open rules file: /etc/snort/rules/scan.rules or /etc/snort//etc/snort/rules/scan.rules
[対応方法]
WARNING /etc/snort/snort.conf(293) => flush_behavior set in config file, using old static flushpoints (0)
WARNING /etc/snort/snort.conf(374) => flush_behavior set in config file, using old static flushpoints (0)
上記分部については、原因が不明なので「preprocessor stream4_reassemble」の分部をコメントアウトしました。
FATAL ERROR: Unable to open rules file: /etc/snort/rules/scan.rules or /etc/snort//etc/snort/rules/scan.rules
上記分部については、「 /etc/snort/rules/」の分部に、「scan.rules 」の空のファイル名で作成しました。
snort-2.4.3-1.ppc.rpm
この記事を書いている人
よし
某企業のSEとして社会に貢献している状態です。
また、2005年から自宅にサーバを構築するようになり
以下のタイミングで再構築など実施しています。
・玄箱HG(2005年11月~2007年5月)
・OpenMicroServer (2007年5月~2008年7月)
・MP965-D(2008年7月~2011年5月)
・SuperMicro(2011年5月~2014年12月)
・D54250WYB(2014年12月~現在)