Help - First time working with Snort

["Snort" <snort () deia com>]

Hello,

 

This is the first time I set up and I work with Snort and I have several
questions.

First, I would like to comment that my installation has been done with
manual "Snort 2.9.9.x on Ubuntu 14 and 14" with Barnyard2, PulledPork, and
BASE. (Noah Dietrich - January 8, 2017).

My problems are:

 

1.- When I reboot my server, the barnyard2 service always appears as
"barnyard2 stop / waiting".

My script executable:

                description "Barnyard2 service"

stop on runlevel [!2345]

start on runlevel [2345]

script

exec /usr/local/bin/barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort
-f snort.u2 -w /var/log/snort/barnyard2.waldo -g snort -u snort -D -a
/var/log/$

end script

 

2.- In this manual, there is a note that references the PulledPork
configuration to automatically restart Snort. Where can I find this new
manual?

 

3.- I have BASE configured and working. It shows me several alerts. Where
can I find good documentation to know what the alerts mean? Where can I
download a BASE user manual?

 

Thank you very much and greetings.


********************************************************************************************************************************
La información contenida en este correo electrónico y en su caso documentos adjuntos es estrictamente confidencial y de 
acceso exclusivo para las personas físicas o jurídicas a las que haya sido dirigido. En el caso de que usted acceda a 
esta comunicación sin estar autorizado previamente a ello por remitente o destinatarios de la misma se expone a las 
sanciones tipificadas en el artículo 197 del Código Penal Español. La recepción de este mensaje no supone la creación 
de relaciones contractuales ni otros compromisos no explícitos.

Sus datos personales, identificativos y de contacto, contenidos en esta comunicación han sido recogidos de los 
contactos mantenidos por Vd, con personal de Editorial Iparraguirre S.A., o de fuentes accesibles al público y han sido 
incorporados a un fichero cuya finalidad es la de mantener con usted relaciones dentro del ámbito de actividad de esta 
entidad así como informarle de nuestros servicios presentes y futuros ya sea por correo ordinario o por medios 
telematicos y enviarle invitaciones para eventos y felicitaciones en fechas señaladas. Entenderemos que presta su 
consentimiento tácico para este tratamiento de datos si en el plazo de un mes no expresa su voluntad en contra. Podrá 
ejercer sus derechos de acceso, rectificación, cancelación y oposición ante el Responsable del Fichero, "Editorial 
Iparraguirre S.A." en Capuchinos de Basurto 6-5ºC 48013 Bilbao, siempre acreditando conforme a Derecho su identidad en 
la comunicación.

En cumplimiento de la L.O. 34/2002 le informamos de que puede revocar el consentimiento expreso que nos otorgó en su 
día para el envío de comunicaciones por vía electrónica dirigiéndose a la dirección citada ut supra o bien al correo 
electrónico que le remite este mensaje.

********************************************************************************************************************************

Korreo elektroniko honen informazioa, eta berarekin atxikita doazen dokumentuena, babespeko informazioa da guztia, eta 
hartzaileak baino ezin du zabaldu eta erabili.
Hartzailearen inolako baimenik ez duzula, mezua zure eskuetara heltzen bada, Espainiako Zigor Kodearen 197. artikuluan 
zehazten diren zigorrak jasotzeko arriskua duzu. 
Era berean, mezu honek ez du esan nahi inolako kontratu harremanik edo bestelako konpromisorik sortzen denik gure 
artean.
Mezu honetan agertzen diren zure datu pertsonalak zein identifikazio-datuak zuk Editorial Iparraguirre-ko langileekin 
edo arduradunekin izandako harremanen ondorioz lortu ditugu, edo agerian eta edonoren esku dauden iturri publikoetatik; 
fitxategi batean sartu dira horiek denak.
Fitxategi horren helburua zurekin harremanetan jartzea da, beti ere guri dagokigun arloari jardunez, edo gure gaur 
egungo eta etorkizuneko zerbitzuen informazioa helarazteko, eta, azkenik, data seinalatuetan zuri agur mezuak edo 
zorion mezuak bidaltzeko.
Datuen tratamentu hau egiteko zure baimena daukagula ulertzen dugu. Hilabetean ez badugu kontrakoa esaten duen zure 
mezurik jasotzen, ontzat emango dugu jarrera hori.
Edonola ere, fitxategiako arduradunaren aurrean gestio guzti hauek egin ditzakezu: datuen zuzenketa, deuseztapena edo 
sarrera eskubideei dagokien eskubide guztiak erabili. Horretarako gure egoitza nagusira etorri (Editorial Iparraguirre, 
S. A., Basurtu-Kaputxinoak, 6- 5.ª C -48013-, Bilbo) 
beti ere zure mezuetan erabilitako identitatea ezagutaraziz, gaur egungo Zuzenbideak eskatzen duen legez.
34/2002 Lege Organikoak agintzen duen bezala, jakinarazten dizugu zuri mezu elektronikoak bidaltzeko eman zenigun 
baimena ezeztatu edo baliogabetu dezakezula, aipatu helbide horretara zuzenduta edo baita mezu hau bidaltzen dizun 
korreo berdinera idatzita.
------------------------------------------------------------------------------
Check out the vibrant tech community on one of the world's most
engaging tech sites, Slashdot.org! http://sdm.link/slashdot
_______________________________________________
Snort-users mailing list
Snort-users () lists sourceforge net
Go to this URL to change user options or unsubscribe:
https://lists.sourceforge.net/lists/listinfo/snort-users
Snort-users list archive:
http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users

Please visit http://blog.snort.org to stay current on all the latest Snort news!