Arquivo

Archive for Fevereiro, 2012

Erro no log do IDS (Snort) na Endian Firewall

10 de Fevereiro de 2012 Deixe um comentário

Esta é a solução para o erro “/var/log/snort/alert could not be opened” que aparece quando acedemos ao GUI (via web) da Endian Firewall, em “Logs” -> “Service” (separador IDS).

Fui ao directório /var/log/snort e listei o conteúdo mas nada, não existia nada. Ok, se calhar as permissões estão incorrectas. As permissões são rwxr-x—, como quem diz o dono tem permissão para ler, escrever e executar, o grupo ler e executar e os outros utilizadores nenhuma permissão. Vi também que este directório estava associado ao user “snort” e então decidi alterar isto mesmo para o utilizador “root”, basta correr esta linha em modo root(administrador):

chown -R root /var/log/snort

O argumento R nem está ali a fazer nada pois não existe nenhum conteúdo mas a sua função é que o comando seja recursivo, varrendo directórios e ficheiros. Mas pelo sim e pelo não, podem ter algum directório e assim é certo funcionar.