Делаю проект на VBox.
Лог:
20/5/2024 -- 23:20:59 - <Warning> - [ERRCODE: SC_ERR_NO_RULES(42)] - No rule files match the pattern /etc/lib/suricata/rules/suricata.rules
20/5/2024 -- 23:20:59 - <Warning> - [ERRCODE: SC_ERR_NO_RULES(42)] - No rule files match the pattern /etc/lib/suricata/rules/local.rules
20/5/2024 -- 23:20:59 - <Warning> - [ERRCODE: SC_ERR_NO_RULES_LOADED(43)] - 2 rule files specified, but no rules were loaded!
Что было уже сделано:
В /etc/suricata/suricata.yaml прописаны следующие параметры:
1. community-id: true
2. # HOME_NET variable
HOME_NET: "[192.168.1.0/24]"
3. af-packet:
- interface: eps0s3
4. detect-engine:
- rule-reload: true
5. default-rule-path: /etc/lib/suricata/rules/
rule-files:
- suricata.rules
- local.rules
Потом были прописаны следующие правила:
suricata-update
suricata-update enable-source et/open
suricata-update enable-source oisf/trafficid
Перезапуск осуществлял следующими командами:
kill -usr2 $(pidof suricata)
systemctl restart suricata
Плюс, на всякий случай, прописал директориям и файлам с правилами следующие правила:
chmod 755 /var/lib/suricata/rules/suricata.rules
chmod 755 /var/lib/suricata/rules
Рассчитываю на вашу помощь!
