問題タブ [snort]

RHEL 6.2 に Snort をインストールしています

DAQをインストールしようとしています。

私は走っています

インストールする

エラーを下回っています：

RCE -module -export-dynamic -avoid-version -shared -L/usr/lib -ldnet -o daq_ipq.la -rpath /usr/local/lib/daq daq_ipq_la-daq_ipq.lo -lipq -L/usr/lib - ldnet ../sfbpf/libsfbpf.la ) libtool: 再リンク: gcc -shared .libs/daq_ipq_la-daq_ipq.o -Wl,-rpath -Wl,/usr/local/lib -L/usr/lib -lipq -ldnet - L/usr/local/lib -lsfbpf -Wl,-soname -Wl,daq_ipq.so -o .libs/daq_ipq.so /usr/bin/ld: /usr/lib/libdnet.a(addr.o): 再配置R_X86_64_32 に対して.rodata.str1.1' can not be used when making a shared object; recompile with -fPIC /usr/lib/libdnet.a: could not read symbols: Bad value collect2: ld returned 1 exit status libtool: install: error: relinkdaq_ipq.la' をインストールする前に上記のコマンドで make[2]: * [install-pkglibLTLIBRARIES] エラー 1

make[2]: ディレクトリ `/usr/daq-0.6.2/os-daq-modules' を離れます

make[1]: * [install-am] エラー 2

make[1]: ディレクトリ `/usr/daq-0.6.2/os-daq-modules' を離れます

make: * [install-recursive] エラー 1

助けてください

コマンド実行後：

エラーが発生します：

私はルビーにかなり慣れていません。プログラムをインストールしようとしているだけです。誰かがこれについて何かアイデアがありますか？

Snorby をインストールしようとしていますが (明らかに)、この同じ gem で継続的にエラーが発生しています。snorby ディレクトリで sudo bundle install を実行しようとするたびに、次のエラーが発生します。

/usr/local/lib/site_ruby/1.9.1/rubygems/custom_require.rb:36:in require': cannot load such file -- mkmf (LoadError) from /usr/local/lib/site_ruby/1.9.1/rubygems/custom_require.rb:36:inrequire' from extconf.rb:1:in `'

私は自分が見て知っていることすべてを試しました。以前のバージョンをインストールしようとしました。私はgemの更新を試みました。Sudo gem install Redcloth -v を試しました。その後、同じ継続的なエラーが表示されます。gem ネイティブ拡張のビルドに失敗しました。何も機能していません。すべてのヘルプは大歓迎です!

backtrack5 R3 に snorby をセットアップしようとしています。見た目がクールで、上司がそれを望んでいるからです。また、backtrack には snort が既にインストールされているため、作業が容易になります。すべてがインストールされていることを確認し、他の多くの問題と戦った後、dm-active_model-1.2.1 でエラーが発生し始めました。 snorby フォルダー内から bundle install を実行すると、gem のソース コードのように見えるものが吐き出されます...以下に投稿します。

編集：現在、Ubuntu 11 32ビットで実行しています。私は同じ継続的な問題を考え出しています...

私はそれを拡張するためにsnortと呼ばれるオープンソースソフトウェアのソースコードに新しいファイルを追加しようとしています。このプロジェクトはMakefileに基づいており、私はnetbeansIDEを使用しています。my_new_file.h＆my_new_file.cという名前のファイルをこのプロジェクトに追加したいと思います。Makefileを調べて、ファイルの名前をソースファイルとオブジェクトファイルのリストの最後に追加しました。このページ（ctrl + F）でmy_new_fileを検索するだけで確認できます。この後、プロジェクトは正常に構築されます。しかし、ソフトウェアを実行したいときに、my_new_fileで定義した新しい関数の定義が見つからないというエラーが表示されます。

/libsf_sip_preproc.so：未定義のシンボル：my_new_func

このパッケージはすべてコンパイルされ、いくつかの共有オブジェクトファイルにリンクされます。ソースのオブジェクトファイルが生成されているのがわかりますが、makefileに正しくリンクされていなかったと思います。私が使用するmekefileは、configureスクリプトを使用してmakefile.inとmakefile.amを混合することで自動生成されます。メインのmakefile全体を以下に添付しました。このmakefileを編集して、ソースをコンパイルしてメインプロジェクトにリンクする方法を誰かが知っている場合は、とても感謝しています。

これはmake.amファイルです：

これは、configureスクリプトによってmakefile.amとmakefile.inを使用して生成されたメインのMaikefileです。

SYNスキャンをキャプチャするルールを作成する必要があります。
私はこれを試しました：alert tcp any any -> any any (flags:S,12; msg:"SYN"; sid: 1231213;)
次にスキャンしてみてください：nmap -sS myIPしかしこれは「SYN」を出力しません
正しいルールを書く方法は？ありがとう。

ubuntu12.0432ビットにdaq-1.1.1モジュールをインストールしようとしています

構文を使用して構成します。

また、makefileを使用してdaq-1.1.1をコンパイルしようとすると、次のエラーが発生しました。

このエラーを修正するためにできることはありますか？ありがとう

/etc/sysconfig/snort で次の行にコメントしました: 「#BINARY_LOG=1」アスキーも。このファイルはどのように読めますか?

ubuntu 12.04 32ビットにbarnyard2をインストールしようとしています

私は構文を使用して構成しています:

./configure --with-mysql-libraries=/usr/lib/x86_64-linux-gnu

そして、makefile を使用して daq-1.1.1 をコンパイルしようとすると、次のエラーが発生しました。

make[3]: ディレクトリ/root/snortinstall/barnyard2/src' make[2]: Leaving directory/root/snortinstall/barnyard2/src を離れます。make all in etc make[2]: ディレクトリ/root/snortinstall/barnyard2/etc' make[2]: Nothing to be done forall に入ります。make[2]: ディレクトリ /root/snortinstall/barnyard2/etc' Making all in doc make[2]: Entering directory/root/snortinstall/barnyard2/doc' を離れます make[2]: /root/snortinstall/barnyard2/doc' に対して何もする必要はありませんall'. make[2]: Leaving directory ' rpm ですべて作成します make[2]: ディレクトリ/root/snortinstall/barnyard2/rpm' make[2]: Nothing to be done forall' に入ります。make[2]: ディレクトリ /root/snortinstall/barnyard2/rpm' Making all in schemas make[2]: Entering directory/root/snortinstall/barnyard2/schemas を離れます。 make[2]: /root/snortinstall/barnyard2/schemas に対して何もする必要はありませんall'. make[2]: Leaving directory 。m4 ですべてを作成します。 make[2]: ディレクトリ/root/snortinstall/barnyard2/m4' make[2]: Nothing to be done forall に入ります。make[2]: ディレクトリ /root/snortinstall/barnyard2/m4' make[2]: Entering directory /root/snortinstall/barnyard2 を離れます make[2]: /root/snortinstall/barnyard2' に対して何もする必要はありません all-am'. make[2]: Leaving directorymake[1]: ディレクトリ `/root/snortinstall/barnyard2' を離れます

この質問は、質問Detecting exe 32/64bitに関連しています。ネットワーク フローでは、exe ダウンロードはパケットごとにこの情報を維持しますか?

Snort で PE 00 00 64 86 または PE 00 00 4C 01 ロジックを使用するにはどうすればよいですか? Snort に付属している stream5 のような何らかのストリーム再アセンブラーを使用して、パケットをファイルにマップし、コンテンツを探す必要がありますか?

箱から出してすぐにこれを試すと、ダウンロードされたexeのすべてのパケットに対してアラートが表示されました。ファイル データがどのようにパケットに分割されているかを理解しようとしています。また、個々のパケットに exe (32/64 ビット) の一部であるデータが含まれていることを確認するにはどうすればよいですか?