[FUGSPBR] Log PF (openbsd) e snort
Breno Leitão
leitao em async.com.br
Seg Nov 29 22:08:13 BRST 2004
Galera,
Estou com um problema e vi que o usuário trobalo teve o mesmo a um tempo
atrás e postou na lista, como não consegui o email dele (proteced),
resolvi postar para a lista. Peço desculpas desde já pois pode parecer
off-topic.
É o seguinte, tenho uns logs openbsd (pflog) e gostaria de parsea-los
no snort no freebsd, mas ele dá um erro (o mesmo do trobalo). Vejam:
-------------
leitao em anthem:~/snort/snort-2.3.0RC1/src$ ./snort -c snort.conf -l /tmp -r ~/tmp/pflog.2
Running in IDS mode
Log directory = /tmp
TCPDUMP file reading mode.
Reading network traffic from "/home/leitao/tmp/pflog.2" file.
snaplen = 1500
ERROR: OpenPcap() FSM compilation failed:
unknown data link type 117
PCAP command: (null)
Fatal Error, Quitting..
leitao em anthem:~/snort/snort-2.3.0RC1/src$ cat snort.conf
log ip 192.168.0.0/24 any -> 192.168.0.0/24 any (msg: "Normal Logged Traffic"; \
priority: 0;)
-------------
O estranho é que o snort apregoa que ele parsea logs pf, mas não vejo isso funcionar. :(
Qualquer sugestão é bem vinda. :)
Obrigado.
Abraços
Breno H. Leitão
http://lcr.icmc.usp.br/~leitao
--
Async Open Source
(16) 3361 2331
São Carlos, SP
Brasil
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd