Snort no actualiza reglas
-
Hola Señores
Instale el paquete snort y el problema que tengo es que no llega a actualizar las reglas, se le puso el codigo y cuando se actualiza se queda, avanza hasta la mitad, lo he dejado toda la noche y sigue sin avanzar mas, alguna idea de hacerlo manualmente? ya que se que el archivo pesa unos 76mbSaludos
-
Me pasaba lo mismo que a ti.
Parece que el problema es del servidor web del pfsense, que caduca la pagina antes de que llegue a bajar la actualización.Para solucionarlo tienes que entrar en el pfsense via ssh y modificar:
/etc/inc/system.inc
Buscamos:
virtual directory listings
server.dir-listing = "disable"
y añadimos debajo:
#añadido para poder bajar las reglas del snort
server.max-write-idle = 1200Esto me da 20 minutos de espera (60x20=1200), se puede añadir o quitar tiempo, ajustar a tus necesidades.
Tampoco se si este cambio tiene efectos colaterales en otras funciones del pf.Por mi parte modifique este parametro y pude descargar las actualizaciones, pero el ntop empezo a caerse continuamente (puede ser casualidad), con lo que no me quedo mas remedio que pasar momentaneamente del snort y volver a una snapshop anterior (uso vmware con pfsense virtualizado)
juanjoA / saludos
-
Gracias Voy a probarlo a ver como va
Saludos
-
Hice lo que me dijiste JuanjoA, Ahora descarga completamente las reglas pero ahí se queda, no veo que la instale, alguna sugerencia?
Saludos
-
no sabria que decirte, prueba la solucion universal de instalar / desinstalar
En mi caso una vez que las bajo, puedo acceder a las demas opciones de snort, estando actualizado.Cuentanos si das con la tecla, para que sirva de rederencia.
saludos
juanjoA