ciao sto riscontrando non pochi problemi nell installazione di snort da sorgenti su debian minimale :
sto seguendo questa guida
https://s3.amazonaws.com/snort-org-site/production/document_files/files/000/000/049/original/Debian___Snort_based_Intrusion_Detection_System.pdf?AWSAccessKeyId=AKIAIXACIED2SPMSC7GA&Expires=1438000178&Signature=6J8%2FBhcV41MNoqcFhCst0xC5hZM%3D
ma con le libpcap 1.6.1 ricevo sempre l'errore con daq

daq error libpcap library version = 1.0.0 not found


ho scaricato le libpcap 1.5.3 e l'errore è risolto , ma adesso sono bloccato nell installazione di snort perchè non trova pcap.h e lippcap.a e libpcap.so :
qualcuno conosce una guida affidabile per installarlo da sorgente o meglio
se è disponibile gia pacchettizzato per debian (o ubuntu ) ?

ci dovrebbe essere sia su ubuntu che su qualche debian



http://packages.ubuntu.com

https://packages.debian.org

ci dovrebbe essere sia su ubuntu che su qualche debian



http://packages.ubuntu.com

https://packages.debian.org

ciao ho debian 8 per cui non credo ci sia al momento

non conosco snort ma effettivamente su jessie ancora non c'è: https://packages.debian.org/search?keywords=snort
una soluzione abbastanza "sporca" è quella di aggiungere temporaneamente i repository di testing, installi quello che ti serve e poi li disabiliti. ma non è una soluzione molto elegante da farsi su una stable che, appunto, deve essere stabile, e invece questa procedura non è esente da errori. sinceramente te la consiglio solo se puoi "spappolare" il sistema senza rimpianti.

ps: giusto per info, non riesco ad aprire la guida che hai postato, mi dice che non è un xml supportato.

mmm

mi pare molto complesso

http://www.binary-zone.com/Projects/howto-install-config-snort.pdf

wow, tra compilazione e settaggio è procedimento bello lungo!
per snort non trovo discussioni nemmeno nei forum, se non di qualche *anno* fa.

non conosco snort ma effettivamente su jessie ancora non c'è: https://packages.debian.org/search?keywords=snort
una soluzione abbastanza "sporca" è quella di aggiungere temporaneamente i repository di testing, installi quello che ti serve e poi li disabiliti. ma non è una soluzione molto elegante da farsi su una stable che, appunto, deve essere stabile, e invece questa procedura non è esente da errori. sinceramente te la consiglio solo se puoi "spappolare" il sistema senza rimpianti.

ps: giusto per info, non riesco ad aprire la guida che hai postato, mi dice che non è un xml supportato.

soluzione azzeccata al volo, grazie :) !

Mi fa piacere che hai risolto, mi raccomando: disabilita i repository di testing!

se potessi aggiungere al titolo il tag risolto sarebbe molto più chiaro per tutti :D