probleme avec snort (ss doute depuis maj -> V.2.1.1-1 relachee en mars)
snort plante au lancement avec une erreur FATAL ERROR unknown preprocessor " ]^\^H_decode" (/var/log/daemon) j'ai fini par tout desinstaller, tout reinstaller (snort, snort-common, snort-rules-default) tous en 2.1.1.1-1 (dist. Sarge). QQ ayant fait remarquer que le fichier /etc/snort.conf etait ancien (V. 1.7) j'ai fini par effacer /etc/snort (les apt-get remove le laissant en place).. mais les install ne reinstallant pas ce snort.conf, ca plantait parceque ca ne le trouvait plus.. j'ai du en reinstaller un a partir d'une autre machine.. et je suis revenu a mon point de depart. La liste des bugs connus (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=202824&archive=yes) ne semble pas concerner cette version trop recentes .. sur une woody, j'ai la 1.8.4beta-3.-1 qui semble fonctionner tout a fait correctement. par ailleurs, si ma config en woody met bien en evidence les fichiers de regles *.rule dans /etc/snort, dans ma sarge qui ne fonctionne pas, j'ai des *.rules.dpkg-dist sous /etc/snort/rules .. montrant que l'install ne s'est pas bien passe.. quoi qu'en dise le dpkg --configure qui estine que les packets sont deja installes et configures.. Merci pour vos remarques .. -------------------------------------------------------------------------- Jean-Paul LACHARME. Administrateur Reseau. GREQAM (UMR6579 CNRS, EHESS, Universites d'Aix-Marseille II et III) Centre de la Vieille Charite. 2, rue de la Charite. 13002 MARSEILLE. Tel.: 04.91.14.07.68. Fax : 04.91.90.02.27. (collectif labo) http://www.vcharite.univ-mrs.fr/PP/lacharme/index.html --------------------------------------------------------------------------