Der Oinkmaster für Snort ist nun erstmal unter /etc/snort/oinkmaster2.0 abgelegt

Wenn jemand sich bei Snort registriert hat, muss dieses unter oinkmaster2.0/oink code.txt abgelegt werden. Die Rules können dann mit dem Script oinkmaster.update abgeglichen werden. Dieses Script kann dann später vom Webserver gestartet werd en, das müssen wir dann noch anpassen, wenn das Interface eingerichtet wird. Start und Stop ist als init Script eingerichtet. git-svn-id: http://svn.ipfire.org/svn/ipfire/trunk@514 ea5c0bd1-69bd-2848-81d8-4f18e57aeed8
2026-04-28 11:43:25 +02:00 · 2007-05-01 22:29:15 +00:00
parent f7ff12a357
commit bd3a8a5088
6 changed files with 72 additions and 15 deletions
--- a/lfs/snort
+++ b/lfs/snort
@@ -26,7 +26,7 @@

 include Config

-VER        = 2.3.3
+VER        = 2.6.1.4

 THISAPP    = snort-$(VER)
 DL_FILE    = $(THISAPP).tar.gz
@@ -42,7 +42,7 @@ objects = $(DL_FILE)

 $(DL_FILE) = $(DL_FROM)/$(DL_FILE)

-$(DL_FILE)_MD5 = 06bf140893e7cb120aaa9372d10a0100
+$(DL_FILE)_MD5 = 70e7f297c9fcf1f46d6fa3e1bb4aae49

 install : $(TARGET)

@@ -74,13 +74,15 @@ $(TARGET) : $(patsubst %,$(DIR_DL)/%,$(objects))
 	@rm -rf $(DIR_APP) && cd $(DIR_SRC) && tar zxf $(DIR_DL)/$(DL_FILE)
 	cd $(DIR_APP) && ./configure --prefix=/usr --disable-nls \
 	    --sysconfdir=/etc/snort \
-	    --enable-linux-smp-stats
-	cd $(DIR_APP) && make $(MAKETUNING)
+	    --enable-linux-smp-stats --enable-smb-alerts
+	cd $(DIR_APP) && make
 	cd $(DIR_APP) && make install
 	mv /usr/bin/snort /usr/sbin/
 	-mkdir /etc/snort
-	cd $(DIR_APP) && install -m 0644 rules/*.rules \
-	    etc/unicode.map etc/reference.config etc/classification.config /etc/snort
+
+	# Snort 2.6.X dount use the Directory rules 
+	# cd $(DIR_APP) && install -m 0644 rules/*.rules \
+	#    etc/unicode.map etc/reference.config etc/classification.config /etc/snort
 	install -m 0644 $(DIR_SRC)/config/snort/snort.conf /etc/snort
 	chown -R nobody:nobody /etc/snort
 	-mkdir -p /var/log/snort