<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>Date: Fri, 29 Aug 2014 17:29:43 -0500<br>From: mr10001@...11827...<br>To: snort-users@lists.sourceforge.net<br>Subject: [Snort-users] Unknown ClassType: web-application-attack<br><br><div dir="ltr">Hey Guys,<div><br></div><div>Been pounding the pig all day and still have a few kinks to work out.</div><div><br></div><div>I've installed snort and pulledpork via brew on OSX.  With this groups help, I was able to get pulledpork functioning.  Now I'm getting the following error when trying to run snort with this command...</div>
<div>







sudo snort -c /etc/snort/snort.conf -l /var/log/snort/<BR><b>ERROR:</b><BR>Initializing rule chains...<BR>ERROR: /etc/snort/rules/app-detect.rules(33) Unknown ClassType: web-application-attack<BR>










<BR>Fatal Error, Quitting..<BR><br><BR></div><div><div>Any ideas on what I'm missing?</div><div><br></div><div>* Most probably, the web-application-attack is missing from the classification.config file.</div><div><br></div><div>I did comment out the following (because I was getting a different error around black lists):</div>
<div><br></div><div><div># Reputation preprocessor. For more information see README.reputation</div><div>preprocessor reputation: \</div><div>#   memcap 500, \</div><div>#   priority whitelist, \</div><div>#   nested_ip inner, \</div>
<div>#   whitelist $WHITE_LIST_PATH/white_list.rules, \</div><div>#   blacklist $BLACK_LIST_PATH/black_list.rules </div></div><div><br></div><div>Thanks for any thoughts,</div><div><br></div><div>* Download up-to-date configuration files and replace the existing/older ones. You can download them from here: <a href="https://www.snort.org/configurations" target="_blank" style="font-size: 12pt;">https://www.snort.org/configurations</a></div><div><br></div>-- <br><div dir="ltr">M., CISSP, GCFE, GCFA<br>
<br><b></b><span style="color:rgb(51,51,51);font-family:Arial,Helvetica,sans-serif;font-style:italic;line-height:20px;">To disagree leads to study, to study leads to understanding, to understand is to appreciate, to appreciate is to love. So maybe Ill end up loving your theory.<b></b> -</span><em style="border:0px;padding:0px;vertical-align:baseline;color:rgb(51,51,51);font-family:Arial,Helvetica,sans-serif;line-height:20px;">John Wheeler</em><br>
</div>
</div></div>
<br>------------------------------------------------------------------------------
Slashdot TV.  
Video for Nerds.  Stuff that matters.
http://tv.slashdot.org/<br>_______________________________________________
Snort-users mailing list
Snort-users@lists.sourceforge.net
Go to this URL to change user options or unsubscribe:
https://lists.sourceforge.net/lists/listinfo/snort-users
Snort-users list archive:
http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users

Please visit http://blog.snort.org to stay current on all the latest Snort news!                                          </div></body>
</html>