Recientemente instalé Snort IDS en Linux Ubuntu 16.04LTS (no en el servidor), después de experimentar y probar la configuración en VitualBox.
Después de instalar y validar con éxito el archivo de configuración con el comando:
sudo snort -T -c /etc/snort/snort.conf
Ejecuto el IDS como una instancia utilizando el siguiente comando, confirmando que está funcionando con el conjunto de reglas personalizado que proporcioné.
sudo snort -A console -i wlp4s0 -u snort -g snort -c /etc/snort/snort.conf
Cuando cierro la instancia y almuerzo correctamente usando sudo service snort start , no se encuentran errores, sin embargo, la salida de /var/log/snort/snort.log es una serie irreconocible de símbolos que normalmente se relacionaría con un error de formato no reconocido:
��p���Z� !"#$%&'()*+,-./01234567h<Z�� ���:�D��~Z��Z�� �b��(�M�,03��ET2(t�:�D��ns���Z��,b��(�M�,03��ET2(t�:�D����wL��Z��
!"#$%&'()*+,-./01234567h<Z�V�R��:�D��~Z�VZ�V�Rb��(�M�,03��ET2(t�:�D��L�
¿Puede alguien explicar cómo está ocurriendo esto (especialmente considerando la falta de errores de Snort), y sugerir cómo solucionarlo para que el registro sea legible?
Gracias de antemano.