<div dir="ltr"><div><div>Hi all!<br></div><br>OS X 10.10.2<br>Snort 2.9.7.2 GRE (Build 177)<br><br>Trying to setup the so rules.<br><br></div>I've read /etc/snort/so_rules/src/README and done all that steps:<br><br>1. Make sure the dynamic preprocessor and dynamic engine paths are<br>    defined in snort.conf, for example:<br><br> dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor<br> dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so<br><br> 2. Make sure the path to the location of the shared object rules is<br>    also defined in snort.conf, for example:<br><br> dynamicdetection directory /usr/local/lib/snort_dynamicrule<br><br> 3. Dump the stub rules by issuing the command:<br><br> snort -c /usr/local/etc/snort/snort.conf --dump-dynamic-rules=/usr/local/etc/snort/so_rules<br><br> 4. Use a variable to define the path to the stub rules, for example:<br><br> var SO_RULE_PATH /usr/local/etc/snort/so_rules<br><br> 5. Include the generated stub rule files in snort.conf in the same way<br>    the regular rules are included, for example:<br><br> include $SO_RULE_PATH/netbios.rules<br><br> 6. Test the installation by issuing the command:<br><br> snort -c /usr/local/etc/snort/snort.conf -T<br clear="all"><div><div><div><div><div><br></div><div>But there is nothing about where to put the "precompiled" .so files. Should they go to /usr/local/lib/snort_dynamicrules? <br><br>And which distro would work with OS X?<br><br></div><div>I've tried to put all .so files for FreeBSD 10, but snort says:<br><br>Loading dynamic detection library /usr/local/lib/snort_dynamicrules//browser-ie.so... ERROR: Failed to load /usr/local/lib/snort_dynamicrules//browser-ie.so: dlopen(/usr/local/lib/snort_dynamicrules//browser-ie.so, 6): no suitable image found.  Did find:<br>    /usr/local/lib/snort_dynamicrules//browser-ie.so: unknown file type, first eight bytes: 0x7F 0x45 0x4C 0x46 0x02 0x01 0x01 0x09<br>Fatal Error, Quitting.. <br></div><div><br></div><div>This /usr/local/lib/snort_dynamicrules directory is empty right now and snort says:<br><br></div><div>WARNING: No dynamic libraries found in directory /usr/local/lib/snort_dynamicrules/.<br><br></div><div>Please point me where to find the explanation. <br><br>Thank you<br></div><div><br></div><div>-- <br><div><div dir="ltr">A.S.<br></div></div>
</div></div></div></div></div></div>