Einbruchsdetektierung nicht aktivierbar

Tripwire, Guardian, Snort, Squidclamav
Post Reply
kitatu
Posts: 5
Joined: August 17th, 2017, 12:59 pm

Einbruchsdetektierung nicht aktivierbar

Post by kitatu » April 2nd, 2019, 1:08 pm

Seit Tagen versuche ich dahinter zu kommen warum ich das IDS und in der Folge Guardian nicht zum Laufen bringe. Jetzt habe ich das Protokoll für die Einbruchsdetektierung und für Guardian gefunden (jaja, ich weiß - man lernt dazu).
Dort findet sich dann folgende Zeile:

Code: Select all

FATAL ERROR: /etc/snort//etc/snort/rules/reference.config(0) Unable to open rule s file "/etc/snort//etc/snort/rules/reference.config": No such file or directory . 
Jetzt habe ich aber keine Ahnung woher diese Zeile kommt. In der snort.conf ist das Verzeichnis korrekt angegeben wo die "Rules" zu finden sind. Aber ich finde in der Ipfire Box keine Datei mit diesem Namen und verstehe auch nicht wie das Verzeichnis mit "/etc/snort//etc/snort/rules/..." definiert sein kann.
Ich hoffe nun dass mir hier jemand in die richtige Richtung für die Suche des Fehlers helfen kann.

Ich verwende ein APU2C4 von PC Engines mit 4GB Speicher und 8 GB Speicherkarte. Das Gerät ist direkt mit dem Internet verbunden (feste externe IP auf dem roten Interface mit DHCP auf Orange zur NAS, steht bei meinem Provider im Serverraum) und sichert meine NAS zusätzlich ab. Die Software ist auf dem letzten Stand (2.21 Core Level: 128). Als Addons sind 7Zip, Guardian, htop, mc, nano, perl-net-ip, perl-common-sense und perl-inotify2 installiert. Deinstallieren von Guardian und IDS deaktivieren und wieder aktivieren und sogar das Verzeichnis "/etc/snort" löschen halfen auch nichts.

Post Reply