You can just comment all dinamicdetection entries at your snort.conf:<br>#dynamicdetection directory /usr/lib64/snort_dynamicrules<br><br><div class="gmail_quote">Em 17 de dezembro de 2011 23:08, Shane <span dir="ltr"><<a href="mailto:software.research.development@...11827...">software.research.development@...11827...</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I know this has been asked a million times, but I'm not finding what<br>
I'm supposed to do to /usr/lib64/snort_dynamicrules directory which is<br>
empty. I'm trying to get snort 2.9.0.5 started in IDS mode on gentoo<br>
and getting the following error.<br>
<br>
Any help much appreciated.<br>
<br>
<br>
--- this is from /var/log/messages<br>
<br>
Dec 17 18:05:13 wimpy snort[6643]: Found pid path directive (/var/run/snort)<br>
Dec 17 18:05:13 wimpy snort[6643]: Running in IDS mode<br>
Dec 17 18:05:13 wimpy snort[6643]:<br>
Dec 17 18:05:13 wimpy snort[6643]:         --== Initializing Snort ==--<br>
Dec 17 18:05:13 wimpy snort[6643]: Initializing Output Plugins!<br>
Dec 17 18:05:13 wimpy snort[6643]: Initializing Preprocessors!<br>
Dec 17 18:05:13 wimpy snort[6643]: Initializing Plug-ins!<br>
Dec 17 18:05:13 wimpy snort[6643]: Parsing Rules file "/etc/snort/snort.conf"<br>
Dec 17 18:05:13 wimpy snort[6643]: PortVar 'HTTP_PORTS' defined :<br>
Dec 17 18:05:13 wimpy snort[6643]:  [ 80 ]<br>
Dec 17 18:05:13 wimpy snort[6643]:<br>
Dec 17 18:05:13 wimpy snort[6643]: PortVar 'SHELLCODE_PORTS' defined :<br>
Dec 17 18:05:13 wimpy snort[6643]:  [ 0:79 81:65535 ]<br>
Dec 17 18:05:13 wimpy snort[6643]:<br>
Dec 17 18:05:13 wimpy snort[6643]: PortVar 'ORACLE_PORTS' defined :<br>
Dec 17 18:05:13 wimpy snort[6643]:  [ 1521 ]<br>
Dec 17 18:05:13 wimpy snort[6643]:<br>
Dec 17 18:05:13 wimpy snort[6643]: PortVar 'FTP_PORTS' defined :<br>
Dec 17 18:05:13 wimpy snort[6643]:  [ 21 ]<br>
Dec 17 18:05:13 wimpy snort[6643]:<br>
Dec 17 18:05:13 wimpy snort[6643]: FATAL ERROR: parser.c(5245) Could<br>
not stat dynamic module path "/usr/lib64/snort_dynamicrule": No such<br>
file or directory.<br>
Dec 17 18:05:13 wimpy /etc/init.d/snort[6634]: ERROR: snort failed to start<br>
<br>
------------------------------------------------------------------------------<br>
Learn Windows Azure Live!  Tuesday, Dec 13, 2011<br>
Microsoft is holding a special Learn Windows Azure training event for<br>
developers. It will provide a great way to learn Windows Azure and what it<br>
provides. You can attend the event by watching it streamed LIVE online.<br>
Learn more at <a href="http://p.sf.net/sfu/ms-windowsazure" target="_blank">http://p.sf.net/sfu/ms-windowsazure</a><br>
_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br>
</blockquote></div><br><br clear="all"><br>-- <br>

<br>

<table border="0" cellpadding="0" cellspacing="0" height="189" width="100%">
  <colgroup><col width="70*">
  <col width="186*">
  </colgroup><tbody>
    <tr valign="top">
      <td width="23%"><font><i>Best Regards,</i></font></td>
      <td width="49%"><p align="right"><font> </font></p></td>
    </tr>
    <tr valign="top">
      <td rowspan="6" width="23%"><font><br></font></td>
      <td width="49%"><p align="right"><font>Jefferson <i>“</i><i>Diede”</i> Diego</font></p></td>
    </tr>
    <tr valign="top">
      <td align="right" width="49%"><p align="right"><font>Network                      Administrator / Network Engineer</font></p></td>
    </tr>
    <tr valign="top">
      <td align="right"><font><b>Nextel</b><b>:</b> 55*86*248729</font></td>
    </tr>
    <tr valign="top">
      <td align="right"><font><b>iDEN:</b>  +55-11-7763-9947<b><br>Mobile: </b> +55-11-7598-6750<br></font></td>
    </tr>
    <tr valign="top">
      <td width="49%">
        <p align="right"><font><b>Linux User:</b> 449363</font></p></td>
    </tr>
    <tr valign="top">
      <td width="49%"><p align="right"><font> </font></p></td>
    </tr>
  </tbody>
</table>


<br>