Ошибка фырканья во FreeBSD-9: неизвестный препроцессор "ftp_telnet"

Question

Я установил Snort на FreeBSD-9.1 (32-битную версию) со стандартных портов, используя:

pkg_add -r snort

После настройки и запуска с:

snort -c /etc/snort/snort.conf -A full -u snort -g snort -i em1 -T

Я получаю эту ошибку:

ERROR: /etc/snort/snort.conf(337) Unknown preprocessor: "ftp_telnet".

Выполняя поиск в Интернете, я обнаружил, что это может произойти, если я использую snort.conf с версией, отличной от самой snort, но это не мой случай. Моя версия фырканья:

 ,,_     -*> Snort! <*-
o"  )~   Version 2.9.3.1 IPv6 GRE (Build 40) 
 ''''    By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team
         Copyright (C) 1998-2012 Sourcefire, Inc., et al.
         Using libpcap version 1.3.0
         Using PCRE version: 8.31 2012-07-06
         Using ZLIB version: 1.2.7

и я использую snortrules-snapshot-2931.tar.gz с snort.org.

У меня был некоторый предыдущий опыт установки и запуска snort в Linux, и я никогда не сталкивался с такими ошибками, но я довольно новичок в BSD-UNIX.

Answer 1

Похоже, что "make install" не создал необходимые ссылки sym в

/usr/local/lib/snort_dynamicpreprocessor

Сделайте следующее и посмотрите, исправит ли это.

cd /usr/local/lib/snort_dynamicpreprocessor

ln -s libsf_ftptelnet_preproc.so.0.0 libsf_ftptelnet_preproc.so
ln -s libsf_dcerpc_preproc.so.0.0 libsf_dcerpc_preproc.so
ln -s libsf_smtp_preproc.so.0.0 libsf_smtp_preproc.so
ln -s libsf_dns_preproc.so.0.0 libsf_dns_preproc.so
ln -s libsf_ssh_preproc.so.0.0 libsf_ssh_preproc.so

Answer 2

В CentOS7 я вижу ту же ошибку, я обнаружил, что эта строка не является правильным dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ правильный путь - dynamicpreprocessor directory /usr/lib64/snort-2.9.8.3_dynamicpreprocessor/ и

# path to base preprocessor engine
dynamicengine /usr/local/lib64/snort-2.9.8.3_dynamicengine/libsf_engine.so

Answer 3

В течение долгого времени никто не отвечал на этот вопрос, и все мои попытки не смогли его решить, и важность этого теперь прошла для меня ... Но для всех, кто может столкнуться с этой проблемой, я думаю, что причина проблемы в том, что я установил Snort из портов ... Я еще не пробовал, но я думаю, что если я попытаюсь установить это из исходного кода, эта проблема не появится.

Итак, вкратце: попробуйте установить Snort из источника, а не из портов. Вот полезная ссылка на установку Snort из исходного кода на FreeBSD-9:

• Установите Snort 2.9.6.0 на FreeBSD 9.0