Я впервые настраиваю snort на Fedora 23. Я настроил pullpork для автоматической загрузки правил. Как вы можете видеть на картинке ниже, тест, чтобы увидеть, сработал ли pullpork, пытается вручную запустить Snort, что дает мне ошибку ниже, поскольку он ищет /etc/snort//etc/snort/rules/local.rules
которого явно не существует. Я заглянул в snort.conf
и я вижу строку с надписью "включить" $RULE_PATH/local.rules
что, как я думал, может быть проблемой, но var
для $Rule_PATH
это то, что должно быть, /etc/snort/rules
Я понятия не имею, что еще могло быть причиной этого. Любые идеи?
изменено RULE_PATH
к rules
и теперь все в порядке.