Error al arrancar el servicio de Snort (IDS) en SmootWall 3.0

En mi trabajo tengo un servidor con SmootWall 3.0 que se encarga de filtrar las páginas web, servir de firewall y de pasada como proxy-cache ademas de otras monerias, pero resulta que no he podido iniciar el servicio de Snort (IDS) ya que me marca:

Unable to run command.



Ya tengo mi codigo Oink pero aun asi no funciona la cosa, yo sospechaba que como es una versión nueva el SmootWall por ahi puede estar la falla, y efectivamente!!, aunque bueno, el problema viene siendo por parte de Snort.

No se si sea esta la solución de este problema o de algun otro, pero bueno!! a mi me funciono!! :)

Lo que deben de hacer es primero hacer un respaldo del archivo /httpd/cgi-bin/ids.cgi

cp /httpd/cgi-bin/ids.cgi /httpd/cgi-bin/ids.cgi.bak

Despues ingresar al archivo ids.cgi y buscar la siguiente linea:

my $url = ‘http://www.snort.org/pub-bin/oinkmaster.cgi/’ . $snortsettings{‘OINK’} . ‘/snortrules-snapshot-CURRENT.tar.gz’;

Y remplazarla por:

my $url = ‘http://www.snort.org/pub-bin/oinkmaster.cgi/’ . $snortsettings{‘OINK’} . ‘/snortrules-snapshot-2.6.tar.gz’;

Osea que solamente se cambio el texto CURRENT por 2.6, ya que al parecer ese archivo tar.gz tiene problemas de compatibilidad con la versión del Snort del SmootWall

Ahora bien , si no quieren borrar la linea viejita, solo la comentan (yo asi le hice) con el signo de # al inicio de la cadena (mmh, bueno,supongo que si usan SmootWall ya han de saber comentar lineas jejeje).

Otro tip!!, si no les gusta VI para editar archivos, pueden descargar el editor Nano (Pico) ya compilado para SmootWall :)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *