Bonjour , j'ai un soucis avec mon snort nouvellement installé et sui un peu largué :

Descriptif du probleme:

snort version : Version 2.7.0 (Build 35)

snort demarre correctement avec les options par default :

/usr/sbin/snort -m 027 -D -d -l /var/log/snort -u snort -g snort -c /etc/snort/snort.conf -S HOME_NET=[192.168.1.0/24] -i eth0)

Il va même fonctionner en logant dans le /../alert ....
Mais aprés 5 minutes il plante avec un :

kernel: snort[12442]: segfaultat 00000008 eip 08098515 esp bffc0448 (…)

Bonjour à tous ... j'ai un pti soucis ... je sais le bash s'apprends ...suis là pour ca ...
Aprés plusieurs essaies je bloque ...
D'avance merci de votre aide :

But du script : un script qui lit le syslog et me renvoie des whois des IP sources, ligne par ligne. ex 99.99.99.99 = usa

voici les script :


#!/bin/sh

var1=$(sudo cat /var/log/syslog |grep 'UFW BLOCK INPUT]' |awk -F" " '{print $14}' |grep -v '192.168' |sort |uniq -c|sort -rn (…)