Re: Проблемы со Snort [message #39159 is a reply to message #39158] |
Sat, 20 March 2010 12:08 |
sHaggY_caT
Messages: 144 Registered: August 2008 Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
virusystem wrote on Sat, 20 March 2010 06:53 | Добрый день. Есть некоторые проблемы с тем, что VPS - арендованый, а хостинг провайдер варит воду. Гооворит, что имеем то, что имеем.
Иными словами ничего менять не хочет.
Пересобрал libpcap на версию 1.0
После запуска tcpdump стал писать вот такое:
pcap_loop: corrupted frame on kernel ring mac offset 80 + caplen 244 > frame len 160
Проблема со Snort так и не решилась, т.е. пересборка libpcap результата не принесла.
Может этот вывод что-то Вам подскажет.
Спасибо.
|
На Вашем месте я бы попробовала развернуть тестовую ноду у себя (например, OpenVZ прекрасно работает под VirtualBOX и VmWare прямо на воркстанции), и дальше уже проверила, что нужно для работы Snort'а
З.Ы. А зачем _сетевая_ IDS в контейнере на чужой ноде??
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
|