[HaBo]
| Linux/UNIX Linuxverfechter finden hier Weggefährten. |
snort rc-script und gentoo
Diskussion: snort rc-script und gentoo im Forum Linux/UNIX, in der Kategorie Operating Systems; Anzeige hi. ich hab hier ein gentoo 2005.1 am laufen, funzt soweit auch sehr gut, aber nun habe ich ein ...
 |
05.02.06, 16:16
| #1 (permalink) |
| Registriert seit: 30.01.06  Likes: 0 | snort rc-script und gentoo Anzeige hi. ich hab hier ein gentoo 2005.1 am laufen, funzt soweit auch sehr gut, aber nun habe ich ein problem, wo ich echt nicht weiterweiss und auf gentoo.org scheinbar auch keiner! hoffe hier kann mir wer helfen, also: habe snort installiert und soweit rennt es auch ganz gut, also logging funzt usw. mein problem ist nur, dass ich snort nicht mit dem rc-script stoppen kann. er zeigt zwar ein gruenes OK! aber der prozess laueft immernoch. hab schon heraus bekommen, dass er keine pid datei unter /var/run erstellt, nur kann ich nicht nachvollziehen wieso nicht! Code: hero init.d # snort -V
,,_ -*> Snort! <*-
o" )~ Version 2.4.3 (Build 26)
'''' By Martin Roesch & The Snort Team: http://www.snort.org/team.html
(C) Copyright 1998-2005 Sourcefire Inc., et al.
NOTE: Snort's default output has changed in version 2.4.1!
The default logging mode is now PCAP, use "-K ascii" to activate
the old default logging mode.
hero init.d #
hero init.d # ./snort start
* Starting snort ... [ ok ]
hero init.d #
hero init.d # ps xa
< cut >
24122 ? Ss 0:01 /usr/bin/snort -D -u snort -i eth1 -l /var/log/snort
24131 pts/0 R+ 0:00 ps xa
hero init.d #
#/etc/conf.d/snort
# Config file for /etc/init.d/snort
# This tell snort which interface to listen on (any for every interface)
IFACE=eth1
# Make sure this matches your IFACE
PIDFILE=/var/run/snort_$IFACE.pid
# You probably don't want to change this, but in case you do
LOGDIR="/var/log/snort"
# Probably not this either
CONF=/etc/snort/snort.conf
# This pulls in the options above
SNORT_OPTS="-D -u snort -i $IFACE -l $LOGDIR -c $CONF"
#/etc/init.d/snort
#!/sbin/runscript
# Copyright 1999-2004 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: /var/cvsroot/gentoo-x86/net-analyzer/snort/files/snort.rc6,v 1.6 200$
depend() {
need net
}
checkconfig() {
if [ ! -e $CONF ] ; then
eerror "You need a configuration file to run snort"
eerror "There is an example config in /etc/snort/snort.conf.dis$
return 1
fi
}
start() {
checkconfig || return 1
ebegin "Starting snort"
start-stop-daemon --start --quiet --exec /usr/bin/snort \
-- ${SNORT_OPTS} >/dev/null 2>&1
eend $?
}
stop() {
ebegin "Stopping snort"
start-stop-daemon --stop --quiet --pidfile ${PIDFILE}
eend $?
} weiss wer weiter, ich naemlich nicht!? |
|  |
|
06.02.06, 11:48
| #2 (permalink) |
| Guest Likes: |  Pruefe mal ob user snort auch in /var/run einen Eintrag erstellen darf. |
| |
| HaBOT | - Anzeige - |
|
|
06.02.06, 13:53
| #3 (permalink) |
| Themenstarter Registriert seit: 30.01.06 Likes: 0 | hi. also danke fuer die antwort, der user snort darf nach /var/run/snort schreiben! aber inzwischen hat sich des prob erledigt! werde wieder ein lfs aufsetzen. damit ging des alles irgendwie 'einfacher' |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Operating Systems » Linux/UNIX » snort rc-script und gentoo
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| snort - kostenpflichtige VRT .rules | friday0D | (In)security allgemein | 2 | 14.08.09 06:48 |
| Gentoo Installation | Dawen | Linux/UNIX | 4 | 18.12.06 10:32 |
| Gentoo und 64bit | AcoQ | Linux/UNIX | 18 | 05.08.05 15:56 |
| Gentoo Mac OS released | non | News & Ankündigungen | 0 | 20.07.04 18:27 |
| Erfahrungen mit Gentoo? | non | Linux/UNIX | 4 | 22.05.03 12:58 |
