我正在将 Snort3 从源代码安装到全新的 Ubuntu 20.04 桌面 VM。我遵循 Snort 网站上的 Snort3_3.1.0.0_on_Ubuntu 安装手册。初始安装很顺利,但在尝试安装 PulledPork 中的规则时遇到了一些小问题。在第 10 页的底部,当我尝试通过传递以下内容下载最新规则集时:
sudo /usr/local/bin/pulledpork.pl -c /usr/local/etc/pulledpork/pulledpork.conf -l -P -E -H SIGHUP
我收到两个错误:
Use of uninitialized value in concatenation (.) or string at /usr/local/bin/pulledpork.pl line 1379
Use of uninitialized value $pid_path in string ne at /usr/local/bin/pulledpork.pl line 2391
Rule Stats...
New 0
Deleted 1
Enabled Rules 1
Dropped Rules 0
Disabled Rules 0
Total Rules 1
IP Blocklist Stats
Total IPs: 814
我检查了两条线路(1379 和 2391),发现两条线路与安装手册指示的完全一致。
我遇到的另一个问题是,当我通过时:
sudo systemctl enable snort3
我收到以下两个错误:
/lib/system/system/snort3.serve:8: Missing '=', ignoring line.
/lib/system/system/ethtool.service:5: Unknown key name 'Requires' in section 'Service', ignoring.
再次强调,我按照手册中的说明操作。我多次检查所有内容,以确保没有出现任何错误或拼写错误。
谢谢。
答案1
好的。首先,你用的是哪本手册?我猜应该是这本吧? https://www.snort.org/documents/snort-3-1-0-0-on-ubuntu-18-20 网上有很多人建议你像在 Kali 中一样使用 apt install,但这假设操作系统存储库已编译了兼容的版本。最好从源代码编译、构建和安装。我假设你这样做了,否则在尝试使用 drewpork 获取规则之前,你不会得到上面列出的结果。你的错误列出了可能有语法错误或拼写错误的行。
在旧版本的 Snort/Ubuntu 上,我遇到了无法正确添加 oink 代码的问题(需要“=”?)并且规则链接中有错误。我真的不得不转到 Talos 下载并右键单击以复制链接,然后粘贴到 drewpork.conf。如果我在新电脑上下次安装时遇到这些问题,我会通知您。