snort 2.0

[micj]

Voulant être en avance sur les distributions habituelles, j'ai d/l les sources de snort 2.0 et je les ai recompilé en suivant la procédure ci-dessous : <BR> <BR>./configure --enable-smbalerts --enable-perfmonitor <BR>make <BR>make install <BR> <BR>J'ai ensuite adapté les rules en prennant les rules-current compatible avec la version 2.0 de snort. <BR> <BR>Or depuis cela, les messages suivants sont repris dans le log (/var/log/messages) à chaque démarrage de snort : <BR> <BR>Apr 20 14:45:05 www snort: Warning: /etc/snort/rpc.rules(16) => Unknown keyword 'byte_jump' in rule! <BR>Apr 20 14:45:05 www snort: Warning: /etc/snort/rpc.rules(16) => Unknown keyword 'byte_jump' in rule! <BR>Apr 20 14:45:05 www snort: Warning: /etc/snort/rpc.rules(16) => Unknown keyword 'byte_test' in rule! <BR>Apr 20 14:45:05 www snort: Warning: /etc/snort/rpc.rules(18) => Unknown keyword 'byte_jump' in rule! <BR>Apr 20 14:45:05 www snort: Warning: /etc/snort/rpc.rules(18) => Unknown keyword 'byte_jump' in rule! <BR>Apr 20 14:45:05 www snort: Warning: /etc/snort/rpc.rules(18) => Unknown keyword 'byte_test' in rule! <BR>Apr 20 14:45:05 www snort: Warning: /etc/snort/rpc.rules(31) => Unknown keyword 'byte_jump' in rule! <BR> <BR> <BR>J'ai pas repris les deux cent lignes d'erreur (warning)... je ne comprends pas pourquoi j'ai cette erreur car théoriquement les fonctions byte_jump et byte_test sont deux des nouveautés présentes dans la version 2.0 <BR> <BR>J'ai envoyé un message dans la liste de distribution de snort sans succés jusqu'à présent, donc je me replie sur ixus. <BR>

[micj]

Résolu ... deux exécutables dans le path et voila l'erreur... <BR>