snort will nicht -.-

[schumischumi]

hi,

ich wollte mir snort auf debian lenny installieren und bin nach dieser anleitung vorgegangen: http://linux.justinhartman.com/Intrusio ... _and_Snort

verwendet habe ich dazu
adodb5
libpcap8.0(debian pack)
base-1.4.4
pcre-8.01
snort-2.8.5.2

und alles in einer VM

das problem dabei ist dass sich snort nicht starten lässt. wahrscheinlich auf grund einer fehlerhaften config.

ich bekomme immer einen Speicherzugriffsfehler bzw. segmentation fault beim ausfürhen von

Code: Alles auswählen

/usr/local/bin/snort -c /etc/snort/snort.conf -i eth0 -g root -D

der gdb gibt mir folgendes zurück:

Code: Alles auswählen

Program received signal SIGSEGV, Segmentation fault.
[Switching to Thread 0xb7adc8c0 (LWP 5538)]
0xb72306c0 in DCE2_InitServer (
args=0×9b6fed0 "default, policy WinXP, detect [smb [139,445], tcp 135, udp 135, rpc-over-http-server 593], autodetect [tcp 1025:, udp 1025:, rpc-over-http-server 1025:], smb_max_chain 3") at ../include/sfPolicyUserData.h:67
67 pContext->currentPolicyId = policyId;

meine snort.conf liegt hier http://pastebin.com/f69298ee4

thx für eure zeit und hilfe

[Saxman]

Hallo und Willkommen im Forum.

Was hindert dich denn daran snort aus den debian repos zu nehmen?

Code: Alles auswählen

aptitude install snort

[schumischumi]

ja hab ich inzwischen auch gemacht.
was mich bisher daran gehindert hat, war, dass ich snort-mysql erst mit fehlern installieren musste. dann die create_mysql einspielen und dann nochmal installieren musste.
hat ein bisschen gebraucht bis ich darauf gekommen bin^^

trotzdem danke für die hilfe

[closed]