在Raspberry Pi B +模型上的最新Arch Linux OS上运行snort 2.9.7.0。 我试图在NIDS模式下多次运行Snort:snort -dev -l log -h 192.168.1.0/24 -c snort.conf或snort -c snort.conf -l / log -h 127.0.0.1/24 -s
我总是收到此错误:./ etc / snort / rules / emerging-icmp.rules(0)无法打开规则文件“./etc/snort/rules/emerging-icmp.rules”没有这样的文件或目录。问题是这个文件确实存在并且是rules目录的一部分!
我确实修改了snort.conf作为一些教程和手册http://manual.snort.org/node18.html建议但是这没有任何帮助,我碰到了一堵砖墙。我没看到我做错了什么。
是否与此有关。之前/?
答案 0 :(得分:0)
./将检查你是snort.conf所在的目录,如果它不在根(/)目录中,那可能是原因。你应该删除。如果规则文件实际上在/ etc中。它也可能是权限问题。对于正在运行snort的用户,请确保该文件的权限正确无误。