Es común encontrar este error al tratar de arrancar Snort en una instalación nueva, es debido a que en el fichero de arranque (/etc/init.d/snort) por defecto tiene configurado para esnifar en la interfaz eth0, si utilizamos otra interfaz de red para ello encontraremos el error.
Para solucionarlo, acceded al script de configuración y cambiar el parámetro que indico a continuación especificando la interfaz de red que esnifará:
vi /etc/init.d/snort
---------------------------------------------------------- # Specify your network interface here INTERFACE=eth0 ----------------------------------------------------------
Una vez cambiado reiniciamos snort:
/etc/init.d/snort restart
mi problema es que no me sale
———————————————————-
# Specify your network interface here
INTERFACE=eth0
———————————————————-
ya lo busque de todas las maneras posibles en ese archivo, con el grep y otros, en fin el problema es que no se si se esta ejecutando ya que no recibo nada desde hace 2 dias,
la interfaz se cambia en el fichero snort.debian.conf que se encuentra en el directorio etc/snort
asi aparece
DEBIAN_SNORT_STARTUP=»boot»
DEBIAN_SNORT_HOME_NET=»10.1.1.1/16″
DEBIAN_SNORT_OPTIONS=» -p»
DEBIAN_SNORT_INTERFACE=»eth0″ #aqui esta la interfaz
DEBIAN_SNORT_SEND_STATS=»true»
DEBIAN_SNORT_STATS_RCPT=»aqui va el correo»
DEBIAN_SNORT_STATS_THRESHOLD=»1″