abr 17, 2009
Snort: FATAL ERROR: OpenPcap() device eth0 open: bind: Network is down
Es común encontrar este error al tratar de arrancar Snort en una instalación nueva, es debido a que en el fichero de arranque (/etc/init.d/snort) por defecto tiene configurado para esnifar en la interfaz eth0, si utilizamos otra interfaz de red para ello encontraremos el error.
Para solucionarlo, acceded al script de configuración y cambiar el parámetro que indico a continuación especificando la interfaz de red que esnifará:
vi /etc/init.d/snort
---------------------------------------------------------- # Specify your network interface here INTERFACE=eth0 ----------------------------------------------------------
Una vez cambiado reiniciamos snort:
/etc/init.d/snort restart
mi problema es que no me sale
———————————————————-
# Specify your network interface here
INTERFACE=eth0
———————————————————-
ya lo busque de todas las maneras posibles en ese archivo, con el grep y otros, en fin el problema es que no se si se esta ejecutando ya que no recibo nada desde hace 2 dias,