banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Hỏi lỗi cài đặt snort-inline!!  XML
  [Question]   Hỏi lỗi cài đặt snort-inline!! 09/04/2010 15:41:00 (+0700) | #1 | 208708
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Khi mình cài snort inline.
Khi cấu hình là:
Code:
./configure --with-mysql --enable-dynamicplugin --enable-inline --with-libipq-includes=/usr/include/libipq/

thì không có lỗi gì. Nhưng khi mình make, thì lai báo lỗi:
Code:
inline.o: In function `RejectLayer2':
/soft/snort-2.8.3.1/src/inline.c:573: undefined reference to `libnet_open_link_interface'
/soft/snort-2.8.3.1/src/inline.c:718: undefined reference to `libnet_close_link_interface'
/soft/snort-2.8.3.1/src/inline.c:720: undefined reference to `libnet_error'
inline.o: In function `RejectSocket':
/soft/snort-2.8.3.1/src/inline.c:502: undefined reference to `libnet_write_ip'
/soft/snort-2.8.3.1/src/inline.c:504: undefined reference to `libnet_error'
inline.o: In function `RejectLayer2':
/soft/snort-2.8.3.1/src/inline.c:707: undefined reference to `libnet_write_link_layer'
/soft/snort-2.8.3.1/src/inline.c:709: undefined reference to `libnet_error'
inline.o: In function `RejectSocket':
/soft/snort-2.8.3.1/src/inline.c:461: undefined reference to `libnet_write_ip'
/soft/snort-2.8.3.1/src/inline.c:463: undefined reference to `libnet_error'
inline.o: In function `RejectLayer2':
/soft/snort-2.8.3.1/src/inline.c:649: undefined reference to `libnet_write_link_layer'
/soft/snort-2.8.3.1/src/inline.c:651: undefined reference to `libnet_error'
/soft/snort-2.8.3.1/src/inline.c:575: undefined reference to `libnet_error'
/soft/snort-2.8.3.1/src/inline.c:583: undefined reference to `libnet_error'
inline.o: In function `RejectSocket':
/soft/snort-2.8.3.1/src/inline.c:456: undefined reference to `libnet_error'
/soft/snort-2.8.3.1/src/inline.c:496: undefined reference to `libnet_error'
inline.o:/soft/snort-2.8.3.1/src/inline.c:631: more undefined references to `libnet_error' follow
inline.o: In function `InitInlinePostConfig':
/soft/snort-2.8.3.1/src/inline.c:151: undefined reference to `libnet_open_raw_sock'
/soft/snort-2.8.3.1/src/inline.c:182: undefined reference to `libnet_build_ip'
/soft/snort-2.8.3.1/src/inline.c:189: undefined reference to `libnet_build_ip'
/soft/snort-2.8.3.1/src/inline.c:209: undefined reference to `libnet_build_icmp_unreach'
/soft/snort-2.8.3.1/src/inline.c:200: undefined reference to `libnet_build_ip'
/soft/snort-2.8.3.1/src/inline.c:207: undefined reference to `libnet_build_ip'
collect2: ld returned 1 exit status
make[3]: *** [snort] Error 1
make[3]: Leaving directory `/soft/snort-2.8.3.1/src'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/soft/snort-2.8.3.1/src'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/soft/snort-2.8.3.1'
make: *** [all] Error 2


Xin hỏi là nó bị sao vậy? Mình sửa được không???? smilie smilie
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 09/04/2010 15:58:58 (+0700) | #2 | 208709
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Bạn dùng distro nào, thư viện libnet cài chưa, phiên bản mấy?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 09/04/2010 17:19:24 (+0700) | #3 | 208714
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Mình sử dụng libnet1.0.2a.
Snort mình dùng 2.8.3.
Hệ điều hành Ubuntu 10.
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 09/04/2010 18:59:14 (+0700) | #4 | 208722
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]
Trên Fedora cài từ binary package thì cần libnet và libnet-devel. Trên Ubuntu thì không rành lắm.
Bạn thử:
Code:
sudo apt-get install libnet-devel


Chúc bạn thành công!

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 09/04/2010 21:02:56 (+0700) | #5 | 208731
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Gói libnet-dev đã cài rồi. Hic2. Không biết sửa sao hết!!!
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 09/04/2010 21:20:16 (+0700) | #6 | 208734
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Bạn thử snort_inline trực tiếp ở đây chưa: http://snort-inline.sourceforge.net/?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 10/04/2010 13:41:24 (+0700) | #7 | 208771
actuladn
Member

[Minus]    0    [Plus]
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
[Profile] [PM] [WWW]
hix em cài cái snort xong, nhưng nó bị lỗi ngộ quá không biết làm sao cả mọi người giúp em với.
- start snort không bị lỗi, nhưng nếu iptables có cấu hình lệnh -j QUEUE thì hình như chỉ nằm trong queue mà không xử lý (ping không được)
- bỏ dòng -j QUEUE tạo rule test thử, trong log không thấy gì, bực mình xoá hết các file log của snort giờ nó mất có tập tin alert. Có lúc test thì thấy nó có lại rùi sau đó xoá giờ nó ko tạo nữasmilie. Có 1 điều lạ là trong trường hợp này, em start bằng lệnh
snort -c /etc/snort/snort.còn -l /var/log/snort/ -i interface  

khi start xong để im rùi test rule thì không có cảnh báo trong ubuntu, nhưng trong base thì cảnh báo, trong cơ sở dữ liệu vẫn có. Nhưng nếu start xong rồi bấm ctrl + C hay ctrl + Z thì trong base không cảnh báo nữa.
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 10/04/2010 14:36:44 (+0700) | #8 | 208774
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
http://www.openmaniak.com/inline_final.php là trang mình làm theo. Giờ thì gặp lỗi khác:
Code:
database: compiled support for (mysql)
database: configured to use mysql
database: database name = snort
database: password is set
Interface is NULL. Name may not be unique for the host
Node unique name is: unknow: (null)

database: sensor name = unknow: (null)
ERROR: database: mysql_error: Access denied for user 'root'@'localhost' (using password: YES)
Fatal Error, Quitting...


Khi setup, mình cấu hình snort_inline.conf là user snort trên database snort.
Khi xem quyền user snort, root trên mysql là:
Code:
GRANT USAGE ON *.* TO 'snort'@'localhost' IDENTIFIED BY PASSWORD '*6BB4...'
GRANT ALL PRIVILEGES ON 'snort'.* TO 'snort'@'localhost'

Code:
GRANT USAGE ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*6BB4...' WITH GRANT OPTION
GRANT ALL PRIVILEGES ON 'snort'.* TO 'root'@'localhost'

Sao mình set quyền rồi mà vẫn bị access deny vậy.
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 10/04/2010 14:55:08 (+0700) | #9 | 208777
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Mà sao không có interface nào vậy nhỉ? Máy Ubuntu mình có 2 card mà : eth0 và eth1.
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 10/04/2010 17:20:15 (+0700) | #10 | 208786
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

kyoshiroit wrote:

Khi setup, mình cấu hình snort_inline.conf là user snort trên database snort.
Khi xem quyền user snort, root trên mysql là:
GRANT USAGE ON *.* TO 'snort'@'localhost' IDENTIFIED BY PASSWORD '*6BB4...'
GRANT ALL PRIVILEGES ON 'snort'.* TO 'snort'@'localhost'
 


GRANT USAGE ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*6BB4...' WITH GRANT OPTION
GRANT ALL PRIVILEGES ON 'snort'.* TO 'root'@'localhost'  

Sao mình set quyền rồi mà vẫn bị access deny vậy.
 


Bạn đã tạo database cho snort chưa vậy? Bạn hiểu rõ cái dòng màu đỏ kia không? Đối với CSDL thì bạn nên set quyền cụ thể cho từng user trên từng loại dữ liệu!
ví dụ:
Code:
mysql> create database snort;
mysql> GRANT CREATE, INSERT, SELECT, DELETE, UPDATE ON snort.* to snort@localhost;


Lưu ý: Snort cần phải chạy dưới quyền root hoặc sudo

- Ky0 -

UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 11/04/2010 06:55:54 (+0700) | #11 | 208828
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Code:
Interface is NULL. Name may not be unique for the host
 Node unique name is: unknow: (null)

Sao interface lại là NULL. Mình set interface được không??
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 12/04/2010 21:29:35 (+0700) | #12 | 208874
[Avatar]
kyoshiroit
Member

[Minus]    0    [Plus]
Joined: 10/02/2009 20:27:56
Messages: 110
Location: VinPearl
Offline
[Profile] [PM]
Sao không có ai trả lời hết vậy ?? smilie
Luôn luôn lắng nghe, lâu lâu mới hiểu...
[Up] [Print Copy]
  [Question]   Hỏi lỗi cài đặt snort-inline!! 05/06/2013 07:51:02 (+0700) | #13 | 276351
caoducduyvhit
Member

[Minus]    0    [Plus]
Joined: 02/03/2013 03:49:57
Messages: 3
Offline
[Profile] [PM]
Em đang làm snort-inline. Em cài đặt snort-2.8.6.1 trên hệ điều hành centOS 6.3. Em đã cài đặt đấy đủ thư viện để hỗ trọ snort. Khi cấu hình là : ./configure --with-mysql --enable-dynamicplugin --enable-inline --with-mysql-libraries=/usr/lib64/mysql thì không có lỗi gì. Nhưng sau khi em dùng make thì báo lỗi như sau:


libtool: install: chmod 644 /usr/local/snort-2.8.6.1/src/dynamic-preprocessors/sdf/../build/usr/local/lib/snort_dynamicpreprocessor/libsf_sdf_preproc.a
libtool: install: ranlib /usr/local/snort-2.8.6.1/src/dynamic-preprocessors/sdf/../build/usr/local/lib/snort_dynamicpreprocessor/libsf_sdf_preproc.a
libtool: install: warning: remember to run `libtool --finish /usr/local/lib/snort_dynamicpreprocessor'
make[7]: Leaving directory `/usr/local/snort-2.8.6.1/src/dynamic-preprocessors/sdf'
make[6]: Leaving directory `/usr/local/snort-2.8.6.1/src/dynamic-preprocessors/sdf'
make[5]: Leaving directory `/usr/local/snort-2.8.6.1/src/dynamic-preprocessors/sdf'
make[5]: Entering directory `/usr/local/snort-2.8.6.1/src/dynamic-preprocessors'
make[5]: Nothing to be done for `all-am'.
make[5]: Leaving directory `/usr/local/snort-2.8.6.1/src/dynamic-preprocessors'
make[4]: Leaving directory `/usr/local/snort-2.8.6.1/src/dynamic-preprocessors'
make[3]: Leaving directory `/usr/local/snort-2.8.6.1/src/dynamic-preprocessors'
Making all in target-based
make[3]: Entering directory `/usr/local/snort-2.8.6.1/src/target-based'
make[3]: Nothing to be done for `all'.
make[3]: Leaving directory `/usr/local/snort-2.8.6.1/src/target-based'
make[3]: Entering directory `/usr/local/snort-2.8.6.1/src'
gcc -DHAVE_CONFIG_H -I. -I.. -I.. -I../src -I../src/sfutil -I/usr/include/pcap -I../src/output-plugins -I../src/detection-plugins -I../src/dynamic-plugins -I../src/preprocessors -I../src/preprocessors/portscan -I../src/preprocessors/HttpInspect/include -I../src/preprocessors/Stream5 -I../src/target-based -I/usr/local/include -DDYNAMIC_PLUGIN -DGIDS -I/usr/include/mysql -DENABLE_MYSQL -g -O2 -fvisibility=hidden -DLIBNET_LIL_ENDIAN -fno-strict-aliasing -Wall -c inline.c
inline.c: In function ‘RejectLayer2’:
inline.c:592: error: dereferencing pointer to incomplete type
make[3]: *** [inline.o] Error 1
make[3]: Leaving directory `/usr/local/snort-2.8.6.1/src'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/usr/local/snort-2.8.6.1/src'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/usr/local/snort-2.8.6.1'
make: *** [all] Error 2
Anh chị ai gặp lỗi trên giúp em sửa với được không ah. Em cám ơn!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|