arquivo .waldo [RESOLVIDO]

Leo Matheus
(usa Ubuntu)

Enviado em 29/08/2012 - 17:59h

to com um problema em relação a esse arquivo. Toda a vez que eu rodo o barnyard2 ele me retorna um warning de "arquivo não encontrado" e quando eu criei ele usando touch ele o barnyard não escreve nele.
Era pro barnyard criar esse arquivo, certo? Mas ele não o fez.
Vi tambem que precisaria de um alerta do snort para que o by2 escrevesse nele, mas quando criei uma regra para alertar qualquer icmp, ele ainda assim não mostrou nada.

Alguem poderia me ajudar a resolver isso?

Leo Matheus
(usa Ubuntu)

Enviado em 06/09/2012 - 16:29h

ja descobri, de novo, a solução.

tive que criar um output no snort.conf

output unifield2: filename snort.u2, limit 128

Executei o comando
chown snort.snort /var/log/snort/barnyard2.waldo

e executei o barnyard2 com o comando

barnyard2 -c (caminho)/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2