Установка Ubuntu 20.04 Snort3

Question

Установка Ubuntu 20.04 Snort3

Я устанавливаю Snort3 из исходного кода на совершенно новую настольную виртуальную машину Ubuntu 20.04. Я следую руководству по установке Snort3_3.1.0.0_on_Ubuntu с веб-сайта Snort. Первоначальная установка прошла гладко, но я столкнулся с некоторыми незначительными проблемами при попытке установить правила из PulledPork. Внизу страницы 10, когда я пытаюсь загрузить последние наборы правил, передав:

      sudo /usr/local/bin/pulledpork.pl -c /usr/local/etc/pulledpork/pulledpork.conf -l -P -E -H SIGHUP

Я получаю две ошибки:

      Use of uninitialized value in concatenation (.) or string at /usr/local/bin/pulledpork.pl line 1379
Use of uninitialized value $pid_path in string ne at /usr/local/bin/pulledpork.pl line 2391

Rule Stats...
New 0
Deleted 1
Enabled Rules 1
Dropped Rules 0
Disabled Rules 0
Total Rules 1

IP Blocklist Stats
Total IPs: 814

Я проверил обе строки (1379 и 2391), и обе строки в точности соответствуют тому, что мне было указано в руководстве по установке.

Другая проблема, с которой я сталкиваюсь, заключается в том, что когда я прохожу:

      sudo systemctl enable snort3

Я получаю следующие две ошибки:

      /lib/system/system/snort3.serve:8: Missing '=', ignoring line.
/lib/system/system/ethtool.service:5: Unknown key name 'Requires' in section 'Service', ignoring.

Опять же, я следовал инструкциям, как указано в руководстве. Я проверил все несколько раз, чтобы убедиться, что ничего не было не на месте или с ошибками.

Спасибо.

0

20.04 snort

Источник

iguf 08 фев '21 в 18:01

1 ответ

Другие вопросы по тегам 20.04 snort

kizmox star 19 июл '21 в 20:37 2021-07-19 20:37 · Answer 1 · 2021-07-19 20:37

ХОРОШО. Во-первых, какое руководство вы использовали? Я должен принять это?https://www.snort.org/documents/snort-3-1-0-0-on-ubuntu-18-20 Многие люди в Интернете советуют установить apt, как в Kali, но это предполагает репозиторий ОС. собрал совместимую сборку. Лучше всего компилировать, собирать и устанавливать из исходников. Я предполагаю, что вы это сделали, иначе у вас не было бы результатов, которые вы перечислили выше, прежде чем пытаться получить правила с помощью pullpork. В ваших ошибках перечислены строки, в которых могут быть синтаксические ошибки или опечатки.

В более старых версиях Snort/Ubuntu у меня были проблемы с некорректным добавлением кода oink (требуется "=" ?) и с ошибками в ссылке на правила. Мне буквально пришлось перейти к загрузкам Talos и щелкнуть правой кнопкой мыши, чтобы скопировать ссылку, а затем перейти в pullpork.conf. Я дам вам знать при следующей установке на этот новый компьютер, если у меня возникнут эти проблемы.