Isso sempre acontecia nas atualizações e minha solução era rebaixar o snort pra versão anterior. Mas uma hora isso enche. O problema é o seguinte:
Atualizava o Snort e ele parava de entrar no ar com o seguinte erro: snort: FATAL ERROR: unknown preprocessor "\200O^[^H_decode" Muito bem, eu comentava a linha em /etc/snort/snort.conf preprocessor http_decode: 80 unicode iis_alt_unicode double_encode \ iis_flip_slash full_whitespace-- e ele parava de dar erro mas também não entrava no ar. Agora eu descobri que o http_decode ficou obsoleto e não existe mais. Porém o porcaria do snort ainda assim não sobe. /var/log/daemon.log: Mar 23 02:10:08 quiron snort: Initializing daemon mode Mar 23 02:10:08 quiron snort: PID path stat checked out ok, PID path set to /var/run/ Mar 23 02:10:08 quiron snort: Writing PID "7470" to file "/var/run//snort_ppp0.pid" Mar 23 02:10:08 quiron snort: rpc_decode arguments: Mar 23 02:10:08 quiron snort: Ports to decode RPC on: 111 32771 Mar 23 02:10:08 quiron snort: alert_fragments: INACTIVE Mar 23 02:10:08 quiron snort: alert_large_fragments: ACTIVE Mar 23 02:10:08 quiron snort: alert_incomplete: ACTIVE Mar 23 02:10:08 quiron snort: alert_multiple_requests: ACTIVE Mar 23 02:10:08 quiron snort: telnet_decode arguments: Mar 23 02:10:08 quiron snort: Ports to decode telnet on: 21 23 25 119 Mas ps ax e nada de snort. Alguém tem alguma informação que possa ajudar? Obrigado Cláudio ------------------------------------ Debian sarge + sid snort Version: 2.1.1-1