Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 2597 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Snort on Astaro 3.2

Haplo Patryn
Maybe someone can give me a quick sanity check :-)

I have Snort 1.9.0 running on my Astaro box, and it works great except for the "Too much memory for 1 process" errors that it posts (Then mails me).

I like the alerts when a process has grown too large, but I want to have it skip the snort process.  I could probably dig through and make the modifications, but I wanted to post here first to see if anyone has done this.  Any good ways to remove the one process from the Memory checks?

Haplo


This thread was automatically locked due to age.
Parents
  • 0
    Here is a link on Snort's webpage for a FreeBSD install:   FreeBSD Snort Install 

    If you are new to snort I recommend trying Demarc Security's personal edition of Snort (free for home use)  Demarc Snort Download .  This is not for power users, but a get your feet wet IDS solution for free home use.

    You will also want to make you a one-way cable for your sensor (recieves packets only).  

    Hope this helps.
        
  • 0 in reply to noexploit
    I have been looking around and I have become a bit smarter   but I have noticed that making a ipless snort BSD box in combination with a PPPOE adsl modem is not possible or am i wrong. 

    Anybody any solutions I can convert my pppoe modem to speak ppptp would this solve anything?

    internet ---> PPPOE Modem ---> ipless BSD snort --->Linux firewall,router ---> Lan and DMZ 
  • 0 in reply to devilrunner
    It should be possible to set up a snort box with out IP ( I would have compiled the kernel without IP support). 

    The snort box will be transparent and just shuffels the packets through after analysing them.

    -+ lhe +-  
Reply
  • 0 in reply to devilrunner
    It should be possible to set up a snort box with out IP ( I would have compiled the kernel without IP support). 

    The snort box will be transparent and just shuffels the packets through after analysing them.

    -+ lhe +-  
Children
No Data