[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

snort-inline - Problem mit "libpcre.so.0"

Hallo,
bin neu hier, also entschuldigt bitte evtl. vorkommende Fehler in der Beschreibung meines Problems bzw. dem Vorgehen hier unter euch. 

Problem:
Ich bin dabei mir einen Honeypot auf Debian aufzubauen. Kein fertiges Produkt, sondern ein komplett selbst erstelltes. Jedenfalls benötige ich diesbezüglich unter anderem das Programm "snort-inline" (Version 2.2.0a, ich weiß es ist nicht die aktuellste Version, was auch für einen honeypot tödlich ist, aber ich bin eben noch in der lernphase und zu dieser Version habe ich eine gute Anleitung der Konfiguration gefunden die mit einer neueren so nicht funktionieren soll) 

Jedenfalls hab ich die benötigten Pakete installiert:

clamav	(apt-get install clamav libclamav-dev)
libipq	(apt-get install iptables-dev)
libnet-1.0.2a	(mittels CMMI)
pcre-7.9	(mittels CMMI)
libpcap-0.9.8	(mittels CMMI)

und anschließend snort-inline-2.2.0a mit folgendem etwas längeren Befehl
./configure --prefix=/opt/snort-inline/ --with-libipq-includes=/usr/include/libipq --enable-flexresp --enable-inline --enable-clamav 
make
make install

beim starten von snort-inline:

./snort_inline -Qvc /opt/snort-inline/etc/snort-inline/
snort_inline.conf

tritt nun folgender Fehler auf:
./snort-inline: error while loading shared libraries: libpcre.so.0: cannot open shared object file: No such file or directory 

Nach ein bisschen Googlen kam ich auf folgenden Lösungsvorschlag:

Eine Fehlermöglichkeit ist die Bibliothek libpcre.so.0 und ihr Pfad.
Snort-Inline sucht diese Bibliothek im Pfad /usr/local/lib. Ist sie Datei dort nicht vorhanden, muss ein Softlink auf /usr/lib/libpcre.so.3 gesetzt werden. 
ln -S /usr/lib/libpcre.so.3 /usr/local/lib/libpcre.so.0

Dabei erscheint nun folgende Fehlermeldung:
ln: Zugriff auf "/usr/local/lib/libpcre.so.0": Datei oder Verzeichnis nicht gefunden
wenn ich in dem besagten Verzeichnis aber ein ls -l ausführe ist die Datei vorhanden:
lrwxrwxrwx 1 root root 17 2008-11-21 10:25 libpcre.so.3 -> libpcre.so.3.12.0 

(By the Way, was bedeutet der Pfeil am in der Zeile??)

Danke im Vorraus für jegliche Hilfe!

Andreas
PS: Sorry aber wie gesagt bin neu hier, wenn ich nach einer Antwort von einem von euch noch was dazu schreiben möchte muss ich dann nur auf den laufenden Thread antworten oder wie? Und muss der Thread am Ende irgendwie geschlossen oder als erledigt bezeichnet werden? Sorry :-P
Reply to: