Snort错误:错误:/etc/snort/nort.conf(0)无法打开规则文件"/etc/snort/snort.conf"：没有这样的文件或目录

Question

第一次Snort用户和运行遇到两个问题。在Windows 10计算机上安装之后，我可以通过提升的命令提示符：snort -A console初始化snort。但是，在snort运行时，我注意到控制台输出中混合了“警告:没有为策略0.配置的预处理器”。

一个快速的堆栈溢出搜索指示我运行以下命令来解决这个问题，他们说:这条消息表示没有加载snort预处理器。为了消除此警告，请使用以下命令：snort -v -c /etc/snort/snort.conf

但是，当我运行这个命令时，会遇到另一个错误：

在IDS模式下运行的 --==初始化Snort =-初始化输出插件！初始化预处理器！初始化插件！解析规则文件“/etc/snort/nort.conf”错误:/etc/snort/nort.conf(0)无法打开规则文件“/etc/snort/nort.conf”：没有这样的文件或目录。致命错误，退出.

这就是我迷路的地方，因为我有配置文件(最初是/etc/nort.conf，但是创建了一个snort文件夹，这样目录/文件就存在了)。

如果有人对此有任何洞察力，我将不胜感激！

Answer 1

确保文件snort.conf具有必要的权限和所有权。目录/etc/snort应该包含"chmod -R 5775“级别权限。如果您是从源代码安装它，则始终能够将snort.conf复制到/etc/snort。