質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

yum

yumコマンドは、UNIX系OSのRPMパッケージのインストールなどを行うためのプログラムのことです。

Q&A

解決済

1回答

2332閲覧

CentOS7 snort インストール エラー

hugahoge

総合スコア6

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

yum

yumコマンドは、UNIX系OSのRPMパッケージのインストールなどを行うためのプログラムのことです。

0グッド

1クリップ

投稿2020/01/08 13:55

centOS7にsnortをインストールしました。しかし、
yum update -y
yum install epel-release -y
yum install https://www.snort.org/downloads/snort/snort-2.9.15.1-1.centos7.x86_64.rpm
ln -s /usr/lib64/libdnet.so.1.0.1 /usr/lib64/libdnet.1
systemctl start snortd
を実行したところ、インストールはされていたものの、
systemctl status snortd -l
を実行した際に、以下の異常が発生していました。
**********************************
[root@localhost user]# systemctl status snortd -l
● snortd.service - SYSV: snort is a lightweight network intrusion detection tool that currently detects more than 1100 host and network vulnerabilities, portscans, backdoors, and more.
Loaded: loaded (/etc/rc.d/init.d/snortd; bad; vendor preset: disabled)
Active: active (exited) since 水 2020-01-08 22:40:02 JST; 3s ago
Docs: man:systemd-sysv-generator(8)
Process: 4275 ExecStop=/etc/rc.d/init.d/snortd stop (code=exited, status=0/SUCCESS)
Process: 4291 ExecStart=/etc/rc.d/init.d/snortd start (code=exited, status=0/SUCCESS)

1月 08 22:40:02 localhost.localdomain systemd[1]: Starting SYSV: snort is a lightweight network intrusion detection tool that currently detects more than 1100 host and network vulnerabilities, portscans, backdoors, and more....
1月 08 22:40:02 localhost.localdomain snort[4300]: Running in IDS mode
1月 08 22:40:02 localhost.localdomain snort[4300]:
1月 08 22:40:02 localhost.localdomain snort[4300]: --== Initializing Snort ==--
1月 08 22:40:02 localhost.localdomain snort[4300]: Initializing Output Plugins!
1月 08 22:40:02 localhost.localdomain snort[4300]: Initializing Preprocessors!
1月 08 22:40:02 localhost.localdomain snort[4300]: Initializing Plug-ins!
1月 08 22:40:02 localhost.localdomain snort[4300]: Parsing Rules file "/etc/snort/snort.conf"
1月 08 22:40:02 localhost.localdomain snortd[4291]: Starting snort: [失敗]
1月 08 22:40:02 localhost.localdomain systemd[1]: Started SYSV: snort is a lightweight network intrusion detection tool that currently detects more than 1100 host and network vulnerabilities, portscans, backdoors, and more..
**********************************
解決方法をご教授ください。

以下のサイトを参考にしました。
https://www.snort.org/documents
https://www.snort.org/documents/snort-2-9-14-1-on-centos7

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

/var/log/messages にエラーの原因が出力されていませんでしょうか?
/etc/snort/snort.conf デフォルトだと、whitelist, blacklist のパスが違ったり、include のファイルが存在しなかったりするので、変更が必要だと思います。

投稿2020/01/09 00:58

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hugahoge

2020/01/13 01:59

パスを修正したところ正常に稼働しました。 有難う御座いました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問