Ho recentemente installato Snort IDS su Linux Ubuntu 16.04LTS (non server), dopo aver sperimentato e testato la configurazione in VitualBox.
Dopo aver installato e validato con successo il file di configurazione con il comando:
sudo snort -T -c /etc/snort/snort.conf
Eseguo l'IDS come un'istanza utilizzando il seguente comando, confermando che funziona con la serie di regole personalizzate che ho fornito.
sudo snort -A console -i wlp4s0 -u snort -g snort -c /etc/snort/snort.conf
Quando chiudo correttamente l'istanza e il pranzo snortando sudo service snort start , non si riscontrano errori, tuttavia l'output di /var/log/snort/snort.log è una serie di simboli non riconoscibili che di solito si riferiscono a un errore di formattazione non riconosciuto:
��p���Z� !"#$%&'()*+,-./01234567h<Z�� ���:�D��~Z��Z�� �b��(�M�,03��ET2(t�:�D��ns���Z��,b��(�M�,03��ET2(t�:�D����wL��Z��
!"#$%&'()*+,-./01234567h<Z�V�R��:�D��~Z�VZ�V�Rb��(�M�,03��ET2(t�:�D��L�
Qualcuno può spiegare come si sta verificando (specialmente considerando la mancanza di errori Snort) e suggerire come risolvere questo problema per rendere leggibile il logging?
Grazie in anticipo.