Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 676 views
  • Users 0 members are here
Options
Suggested

[7.912][NOTABUG][CLOSED] Snort Error / Connection Issues

-INSOMNIAC-
Hello together.
I just switched my Home AMD Box to an old ASG120 for continous running tests without burning some 100 Watts each hour. So it can be up 24/7 the next weeks.

Anyway i get some Issues after the system us booted. As long as IDS is active i cant establish outgoing connections for about 15 Minutes.
Ok i willing to assign this to the lag of Memory i currently have.

But i still wanted to give a hint.

Apart from this i get Errors after starting IPS in the log: 

2010:05:29-01:09:11 gate snort[9463]: Initializing daemon mode

2010:05:29-01:09:11 gate snort[9463]: Daemon parent exiting

2010:05:29-01:09:11 gate snort[9498]: Daemon initialized, signaled parent pid: 9463

2010:05:29-01:09:11 gate snort[9498]: Reload thread starting...

2010:05:29-01:09:11 gate snort[9498]: Reload thread started, thread 3040639888 (9498)

2010:05:29-01:09:11 gate snort[9498]: Checking PID path...

2010:05:29-01:09:11 gate snort[9498]: PID path stat checked out ok, PID path set to /var/run/

2010:05:29-01:09:11 gate snort[9498]: Writing PID "9498" to file "/var/run//snort_inline_1.pid"

2010:05:29-01:09:11 gate snort[9498]: Cannot set uid and gid when running Snort in inline mode.

2010:05:29-01:09:11 gate snort[9498]: Setting the Packet Processor to decode packets from iptables


I cant exactly adress it atm, but perhaps someone else got similar Problems.
also the system is running after the load comes down from the 15.x post boot. [;)] 

Hardware ATM is an 120 with just 512 MB Ram. Ram update is WIP.
Cheers
INSOMNIAC
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 7.912

    Type: NOTABUG

    State: CLOSED

    Reporter: -INSOMNIAC-

    Contributor: RFCat_vk++

    MantisID: 

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0 in reply to Astaro Beta Bot
    Hi,
    I am going to assume you did a fresh installation on the ASG120, which probably means it has one of the bad IPS patterns. In this forum and the production forum there are a couple of threads with the bad pattern numbers.

    After you restart IPS, disable those patterns and your ASG will work and the IPS will update removing the problem. 

    512mb of RAM on a v8b box is not going to work very well at all. That is also possibly most of the problem. IPS will use up a large proportion of that memory and cause the box to swap. Swapping IPS in and out will greatly slow the throughput.

    Ian M
  • 0
    Jep im aware of the Mem problem, and will fix that ASAP ;-)

    i did a fresh install of 7.912 on the box, with the software version instead of the ssi as the rev is too old to get it installed.
    im trying to fix that ips pattern thing at the moment, but mainly i wanted to check if the file permission thing has been seen anywhere else as im not realy able to imagine if this could cause trouble later.

    [EDIT]
    Hm funny thing is after deactivating the issued snort rules everything works fine.
    except my box wont even  try to download ips patterns. and no my ips is active but audld doesnt even check for patterns. o.O

    ill reinstall it now somethings fishy here.
  • 0
    Call this fixed.
    After the fresh install everything fine.

    no errors in the ips log anymore.
    Sorry for the false alert.