<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<TITLE>Message</TITLE>

<META content="MSHTML 6.00.2900.2604" name=GENERATOR>
<STYLE>@font-face {
        font-family: Tahoma;
}
@page Section1 {size: 8.5in 11.0in; margin: 1.0in 1.25in 1.0in 1.25in; }
P.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
LI.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
DIV.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
A:link {
        COLOR: blue; TEXT-DECORATION: underline
}
SPAN.MsoHyperlink {
        COLOR: blue; TEXT-DECORATION: underline
}
A:visited {
        COLOR: purple; TEXT-DECORATION: underline
}
SPAN.MsoHyperlinkFollowed {
        COLOR: purple; TEXT-DECORATION: underline
}
P {
        FONT-SIZE: 12pt; MARGIN-LEFT: 0in; MARGIN-RIGHT: 0in; FONT-FAMILY: "Times New Roman"
}
SPAN.emailstyle18 {
        COLOR: navy; FONT-FAMILY: Arial
}
SPAN.EmailStyle19 {
        COLOR: navy; FONT-FAMILY: Arial
}
DIV.Section1 {
        page: Section1
}
</STYLE>
</HEAD>
<BODY lang=EN-US vLink=purple link=blue>
<DIV><SPAN class=828253615-10022005><FONT face=Arial color=#0000ff size=2>send 
me your snort.conf file so i can check its ok</FONT></SPAN></DIV>
<BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px">
  <DIV></DIV>
  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left><FONT 
  face=Tahoma size=2>-----Original Message-----<BR><B>From:</B> Plantier, 
  Spencer [mailto:spencer.plantier@...12801...] <BR><B>Sent:</B> 10 February 
  2005 15:38<BR><B>To:</B> wfitzgerald@...9307...<BR><B>Cc:</B> 
  snort-users@lists.sourceforge.net<BR><B>Subject:</B> RE: [Snort-users] start 
  snort in IDS mode<BR><BR></FONT></DIV>
  <DIV class=Section1>
  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">I still get this 
  error: </SPAN></FONT></P>
  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Initializing rule 
  chains...</SPAN></FONT></P>
  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">ERROR: 
  /opt/snort/etc/snort.conf(43) => NULL rule type</SPAN></FONT></P>
  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Fatal Error, 
  Quitting..</SPAN></FONT></P>
  <DIV>
  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Thanks,</SPAN></FONT></P>
  <P class=MsoNormal><FONT face="Times New Roman" color=navy size=3><SPAN 
  style="FONT-SIZE: 12pt; COLOR: navy"></SPAN></FONT> </P>
  <P class=MsoNormal><FONT face="Times New Roman" color=navy size=3><SPAN 
  style="FONT-SIZE: 12pt; COLOR: navy"></SPAN></FONT> </P>
  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Spencer</SPAN></FONT></P></DIV>
  <DIV>
  <DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><FONT 
  face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">
  <HR tabIndex=-1 align=center width="100%" SIZE=2>
  </SPAN></FONT></DIV>
  <P class=MsoNormal><B><FONT face=Tahoma size=2><SPAN 
  style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">From:</SPAN></FONT></B><FONT 
  face=Tahoma size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> William 
  Fitzgerald [mailto:wfitzgerald@...9307...] <BR><B><SPAN 
  style="FONT-WEIGHT: bold">Sent:</SPAN></B> Thursday, February 10, 2005 10:33 
  AM<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> Plantier, 
  Spencer<BR><B><SPAN style="FONT-WEIGHT: bold">Cc:</SPAN></B> 
  snort-users@lists.sourceforge.net<BR><B><SPAN 
  style="FONT-WEIGHT: bold">Subject:</SPAN></B> RE: [Snort-users] start snort in 
  IDS mode</SPAN></FONT></P></DIV>
  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
  style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
  <DIV>
  <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">So i guess your up 
  and running so :-)</SPAN></FONT></P></DIV>
  <DIV>
  <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">Glad to be of some 
  help.</SPAN></FONT></P></DIV>
  <BLOCKQUOTE style="MARGIN-TOP: 5pt; MARGIN-BOTTOM: 5pt; MARGIN-RIGHT: 0in">
    <P class=MsoNormal style="MARGIN-BOTTOM: 12pt"><FONT face=Tahoma 
    size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">-----Original 
    Message-----<BR><B><SPAN style="FONT-WEIGHT: bold">From:</SPAN></B> 
    Plantier, Spencer [mailto:spencer.plantier@...12801...] <BR><B><SPAN 
    style="FONT-WEIGHT: bold">Sent:</SPAN></B> 10 February 2005 
    15:33<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> 
    wfitzgerald@...9307...<BR><B><SPAN style="FONT-WEIGHT: bold">Cc:</SPAN></B> 
    snort-users@lists.sourceforge.net<BR><B><SPAN 
    style="FONT-WEIGHT: bold">Subject:</SPAN></B> RE: [Snort-users] start snort 
    in IDS mode</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">This is what I 
    have. </SPAN></FONT></P>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Example of 
    snort.conf</SPAN></FONT></P>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">include $RULE_PATH 
    /opt/snort/rules/smtp.rules^M</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">include $RULE_PATH 
    /opt/snort/rules/imap.rules^M</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">include $RULE_PATH 
    /opt/snort/rules/pop2.rules^M</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">include $RULE_PATH 
    /opt/snort/rules/pop3.rules^M</SPAN></FONT></P>
    <DIV>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Thanks,</SPAN></FONT> 
    <FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">opt/snort/etc</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"># ls 
    -l</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">total 
    706</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    6004 Feb 10 08:36 Makefile</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     
    other        230 Feb 10 08:36 
    Makefile.am</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    5464 Feb 10 08:36 Makefile.in</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    3521 Feb 10 08:36 classification.config</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    8066 Feb 10 08:36 gen-msg.map</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    1622 Feb 10 08:36 generators</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     
    other        608 Feb 10 08:36 
    reference.config</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     
    other         58 Feb 10 08:36 
    sid</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other     235477 Feb 10 
    08:36 sid-msg.map</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      28162 Feb 
    10 09:37 snort.conf</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    2319 Feb 10 08:36 threshold.conf</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      53841 Feb 
    10 08:36 unicode.map</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">#</SPAN></FONT></P>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">#  cd 
    ..</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"># ls 
    -l</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">total 
    12</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">drwxr-xr-x   
    2 root     
    other        512 Feb 10 08:33 
    bin</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">drwxr-xr-x   
    2 root     
    other        512 Feb 10 09:35 
    etc</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">drwxr-xr-x   
    2 root     
    other        512 Feb 10 08:35 
    folder</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">drwxr-xr-x   
    3 root     
    other        512 Feb 10 08:33 
    man</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">drwxr-xr-x   
    2 root     other       
    1536 Feb 10 08:36 rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"># cd 
    rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"># ls 
    -l</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">total 
    2018</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    6551 Feb 10 08:36 Makefile</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     
    other        777 Feb 10 08:36 
    Makefile.am</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    6009 Feb 10 08:36 Makefile.in</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    4768 Feb 10 08:36 attack-responses.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      16612 Feb 
    10 08:36 backdoor.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    3000 Feb 10 08:36 bad-traffic.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    7212 Feb 10 08:36 chat.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    6783 Feb 10 08:36 ddos.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      63449 Feb 
    10 08:36 deleted.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    5381 Feb 10 08:36 dns.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    4831 Feb 10 08:36 dos.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     
    other        471 Feb 10 08:36 
    experimental.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      24415 Feb 
    10 08:36 exploit.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    3112 Feb 10 08:36 finger.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      20491 Feb 
    10 08:36 ftp.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      15618 Feb 
    10 08:36 icmp-info.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    4488 Feb 10 08:36 icmp.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      12577 Feb 
    10 08:36 imap.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    2430 Feb 10 08:36 info.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     
    other        199 Feb 10 08:36 
    local.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      16657 Feb 
    10 08:36 misc.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    2866 Feb 10 08:36 multimedia.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     
    other        816 Feb 10 08:36 
    mysql.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other     118680 Feb 10 
    08:36 netbios.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    3895 Feb 10 08:36 nntp.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other     176913 Feb 10 
    08:36 oracle.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    1383 Feb 10 08:36 other-ids.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    3953 Feb 10 08:36 p2p.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    5323 Feb 10 08:36 policy.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    1228 Feb 10 08:36 pop2.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    8578 Feb 10 08:36 pop3.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    5061 Feb 10 08:36 porn.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      51378 Feb 
    10 08:36 rpc.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    2920 Feb 10 08:36 rservices.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    4088 Feb 10 08:36 scan.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    4727 Feb 10 08:36 shellcode.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      22090 Feb 
    10 08:36 smtp.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    4915 Feb 10 08:36 snmp.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      14409 Feb 
    10 08:36 sql.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    3572 Feb 10 08:36 telnet.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    2560 Feb 10 08:36 tftp.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    1211 Feb 10 08:36 virus.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      10229 Feb 
    10 08:36 web-attacks.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other     100668 Feb 10 
    08:36 web-cgi.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    7419 Feb 10 08:36 web-client.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    9166 Feb 10 08:36 web-coldfusion.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other       
    9484 Feb 10 08:36 web-frontpage.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      37230 Feb 
    10 08:36 web-iis.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      94963 Feb 
    10 08:36 web-misc.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     other      35801 Feb 
    10 08:36 web-php.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">-rw-r--r--   
    1 root     
    other        573 Feb 10 08:36 
    x11.rules</SPAN></FONT></P>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Spencer</SPAN></FONT></P></DIV>
    <DIV>
    <DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><FONT 
    face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">
    <HR tabIndex=-1 align=center width="100%" SIZE=2>
    </SPAN></FONT></DIV>
    <P class=MsoNormal><B><FONT face=Tahoma size=2><SPAN 
    style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">From:</SPAN></FONT></B><FONT 
    face=Tahoma size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> 
    William Fitzgerald [mailto:wfitzgerald@...9307...] <BR><B><SPAN 
    style="FONT-WEIGHT: bold">Sent:</SPAN></B> Thursday, February 10, 2005 9:23 
    AM<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> Plantier, Spencer; 
    snort-users@lists.sourceforge.net<BR><B><SPAN 
    style="FONT-WEIGHT: bold">Subject:</SPAN></B> RE: [Snort-users] start snort 
    in IDS mode</SPAN></FONT></P></DIV>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <DIV>
    <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">I wonder if you 
    have the rules directory in the correct place.</SPAN></FONT></P></DIV>
    <DIV>
    <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">you should 
    have:</SPAN></FONT></P></DIV>
    <DIV>
    <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">/opt/snort/etc</SPAN></FONT></P></DIV>
    <DIV>
    <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">/opt/snort/rules</SPAN></FONT></P></DIV>
    <DIV>
    <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P></DIV>
    <DIV>
    <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">in the snort.conf 
    file:</SPAN></FONT><FONT color=black size=1><SPAN 
    style="FONT-SIZE: 7.5pt; COLOR: black"> </SPAN></FONT></P></DIV>
    <DIV>
    <P class=MsoNormal><FONT face=Arial color=blue size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial"># Path to your 
    rules files (this can be a relative path)</SPAN></FONT></P></DIV>
    <P><FONT face=Arial color=blue size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">var RULE_PATH 
    ../rules</SPAN></FONT></P>
    <P><FONT face=Arial color=blue size=2><SPAN 
    style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: Arial">this goes up one 
    directory from etc to rules. if you copied the rules to the etc directory 
    then change the RULES_PATH to reflect this.</SPAN></FONT></P>
    <P><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P>
    <DIV>
    <P><FONT face="Times New Roman" size=3><SPAN 
    style="FONT-SIZE: 12pt"></SPAN></FONT> </P></DIV>
    <BLOCKQUOTE 
      style="MARGIN-TOP: 5pt; MARGIN-BOTTOM: 5pt; MARGIN-RIGHT: 0in"><P 
      class=MsoNormal style="MARGIN-BOTTOM: 12pt"><FONT face=Tahoma size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">-----Original 
      Message-----<BR><B><SPAN style="FONT-WEIGHT: bold">From:</SPAN></B> 
      snort-users-admin@lists.sourceforge.net 
      [mailto:snort-users-admin@lists.sourceforge.net] <B><SPAN 
      style="FONT-WEIGHT: bold">On Behalf Of </SPAN></B>Plantier, 
      Spencer<BR><B><SPAN style="FONT-WEIGHT: bold">Sent:</SPAN></B> 10 February 
      2005 14:17<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> 
      snort-users@lists.sourceforge.net<BR><B><SPAN 
      style="FONT-WEIGHT: bold">Subject:</SPAN></B> [Snort-users] start snort in 
      IDS mode</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"><!-- Converted from text/rtf format -->I 
      got IDS to start but I got the following output:</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">opt/snort/bin/snort -c 
      /opt/snort/etc/snort.conf -i hme0</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Running in IDS 
      mode</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Initializing Network Interface 
      hme0</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">        
      --== Initializing Snort ==--</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Initializing Output 
      Plugins!</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Decoding Ethernet on interface 
      hme0</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Initializing 
      Preprocessors!</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Initializing 
      Plug-ins!</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Parsing Rules file 
      /opt/snort/etc/snort.conf</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">+++++++++++++++++++++++++++++++++++++++++++++++++++</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Initializing rule 
      chains...</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">,-----------[Flow 
      Config]----------------------</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">| Stats Interval:  
      0</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">| Hash 
      Method:     2</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">| 
      Memcap:          
      10485760</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">| Rows  
      :          
      4099</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">| Overhead Bytes:  
      16400(%0.16)</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">`----------------------------------------------</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">No arguments to frag2 
      directive, setting defaults to:</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Fragment 
      timeout: 60 seconds</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Fragment 
      memory cap: 4194304 bytes</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Fragment 
      min_ttl:   0</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Fragment 
      ttl_limit: 5</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Fragment 
      Problems: 0</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Self 
      preservation threshold: 500</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Self 
      preservation period: 90</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Suspend 
      threshold: 1000</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Suspend 
      period: 30</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Stream4 
      config:</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Stateful 
      inspection: ACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Session 
      statistics: INACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Session 
      timeout: 30 seconds</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Session 
      memory cap: 8388608 bytes</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    State 
      alerts: INACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Evasion 
      alerts: INACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Scan 
      alerts: INACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Log Flushed 
      Streams: INACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    MinTTL: 
      1</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    TTL Limit: 
      5</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Async Link: 
      0</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    State 
      Protection: 0</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Self 
      preservation threshold: 50</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Self 
      preservation period: 90</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Suspend 
      threshold: 200</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Suspend 
      period: 30</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Enforce TCP 
      State: INACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Midstream 
      Drop Alerts: INACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Stream4_reassemble 
      config:</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Server 
      reassembly: INACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Client 
      reassembly: ACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Reassembler 
      alerts: ACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Zero out 
      flushed packets: INACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    
      flush_data_diff_size: 500</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Ports: 21 
      23 25 53 80 110 111 143 513 1433 </SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Emergency 
      Ports: 21 23 25 53 80 110 111 143 513 1433 </SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">HttpInspect 
      Config:</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    GLOBAL 
      CONFIG</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Max Pipeline Requests:    0</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Inspection Type:          
      STATELESS</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Detect Proxy Usage:       
      NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      IIS Unicode Map Filename: /opt/snort/etc/unicode.map</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      IIS Unicode Map Codepage: 1252</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    DEFAULT 
      SERVER CONFIG:</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Ports: 80 8080 8180 </SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Flow Depth: 300</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Max Chunk Length: 500000</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Inspect Pipeline Requests: YES</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      URI Discovery Strict Mode: NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Allow Proxy Usage: NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Disable Alerting: NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Oversize Dir Length: 500</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Only inspect URI: NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Ascii: YES alert: NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Double Decoding: YES alert: YES</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      %U Encoding: YES alert: YES</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Bare Byte: YES alert: YES</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Base36: OFF</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      UTF 8: OFF</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      IIS Unicode: YES alert: YES</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Multiple Slash: YES alert: NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      IIS Backslash: YES alert: NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Directory Traversal: YES alert: NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Web Root Traversal: YES alert: YES</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Apache WhiteSpace: YES alert: NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      IIS Delimiter: YES alert: NO</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      IIS Unicode Map: GLOBAL IIS UNICODE MAP CONFIG</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">      
      Non-RFC Compliant Characters: NONE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">rpc_decode 
      arguments:</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Ports to 
      decode RPC on: 111 32771 </SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    
      alert_fragments: INACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    
      alert_large_fragments: ACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    
      alert_incomplete: ACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    
      alert_multiple_requests: ACTIVE</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">telnet_decode 
      arguments:</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Ports to 
      decode telnet on: 21 23 25 119 </SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Portscan Detection 
      Config:</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Detect 
      Protocols:  TCP UDP ICMP IP</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Detect Scan 
      Type:  portscan portsweep decoy_portscan 
      distributed_portscan</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Sensitivity 
      Level: Low</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Memcap (in 
      bytes): 10000000</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">    Number of 
      Nodes:   36900</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">ERROR: 
      /opt/snort/etc/../rules(1) => NULL rule type</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Fatal Error, 
      Quitting..</SPAN></FONT></P>
      <P><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">#</SPAN></FONT></P></BLOCKQUOTE></BLOCKQUOTE></DIV></BLOCKQUOTE></BODY></HTML>