<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>Hi,<br>
<br>
I installed suricata for wheezy:</p>
<p><br>
</p>
<p style="margin-bottom: 0in; font-weight: normal; line-height: 100%"># apt-get install -t wheezy-backports suricata.</p>
<p style="margin-bottom: 0in; font-weight: normal; line-height: 100%"><br>
</p>
<p style="margin-bottom: 0in; font-weight: normal; line-height: 100%">I was able to start it in IPS mode via the init with no errors (though it blows up when I try to get it to alert but that's another issue). So I tried starting it via command line like so:
</p>
<p style="margin-bottom: 0in; font-weight: normal; line-height: 100%"><br>
# suricata -c /etc/suricata/suricata-debian.yaml -q 0 -v --init-errors-fatal</p>
<p style="margin-bottom: 0in; font-weight: normal; line-height: 100%"><br>
</p>
<p style="margin-bottom: 0in; font-weight: normal; line-height: 100%">and I get:<br>
<Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - Signature parsing failed: "config classification: not-suspicious,Not Suspicious Traffic,3"<br>
<br>
I don't understand why it is giving this error when trying to start via command line and not via init. Attached is my config.<br>
</p>
<p></p>
</div>
</body>
</html>