Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Snort 3.2.9.9 проблемы с получением обновлений

    Scheduled Pinned Locked Moved Russian
    7 Posts 4 Posters 600 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wezen
      last edited by wezen

      Решил подключить снорт 3.2.9.9 установил из пакетов но при получении обновлений для конфигурации дает такой лог,
      Starting rules update... Time: 2019-08-15 18:45:52
      Downloading Snort Subscriber rules md5 file snortrules-snapshot-29141.tar.gz.md5...
      Snort Subscriber rules md5 download failed.
      Server returned error code 0.
      Server error message was: Connection timed out after 15000 milliseconds
      Snort Subscriber rules will not be updated.
      Downloading Snort OpenAppID detectors md5 file snort-openappid.tar.gz.md5...
      Snort OpenAppID detectors md5 download failed.
      Server returned error code 0.
      Server error message was: Connection timed out after 15001 milliseconds
      Snort OpenAppID detectors will not be updated.
      Downloading Snort OpenAppID RULES detectors md5 file appid_rules.tar.gz.md5...
      Checking Snort OpenAppID RULES detectors md5 file...
      There is a new set of Snort OpenAppID RULES detectors posted.
      Downloading file 'appid_rules.tar.gz'...
      Done downloading rules file.
      Downloading Snort GPLv2 Community Rules md5 file community-rules.tar.gz.md5...
      Snort GPLv2 Community Rules md5 download failed.
      Server returned error code 0.
      Server error message was: Connection timed out after 15001 milliseconds
      Snort GPLv2 Community Rules will not be updated.
      Extracting and installing Snort OpenAppID detectors...
      Installation of Snort OpenAppID detectors completed.
      The Rules update has finished. Time: 2019-08-15 18:51:45

      обновляется только Snort OpenAppID RULES Detectors
      Как понял не может подключится к серверам, на снорте зарегистрирвоался Oinkmaster Code ввел, может кто сталкивался с такой проблемой?

      1 Reply Last reply Reply Quote 0
      • viktor_gV
        viktor_g Netgate
        last edited by

        Похоже на проблемы с соединением
        Только что проверил:
        Screenshot from 2019-08-15 19-59-12.png

        1 Reply Last reply Reply Quote 0
        • W
          wezen
          last edited by

          Как вариант блокировка роскомнадзора серверов снорта, пробовал с двух wan не получилось пробиться. Snort OpenAppID RULES Detectors пробивается странно очень.

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @wezen
            last edited by Konstanti

            @wezen
            На 6 утра 16 августа все в порядке с обновлениями ( судя по логам обновление 15 августа в 18 часов тоже прошло без проблем)

            5a30dfa2-9e2b-4c50-aceb-91da9b94523c-image.png

            Aug 16 06:05:03 php /usr/local/pkg/snort/snort_check_for_rule_updates.php: [Snort] Snort Subscriber rules are up to date...
            Aug 16 06:05:08 php /usr/local/pkg/snort/snort_check_for_rule_updates.php: [Snort] Snort OpenAppID detectors are up to date...
            Aug 16 06:05:09 php /usr/local/pkg/snort/snort_check_for_rule_updates.php: [Snort] Snort GPLv2 Community Rules are up to date...
            Aug 16 06:05:13 php /usr/local/pkg/snort/snort_check_for_rule_updates.php: [Snort] There is a new set of Emerging Threats Open rules posted. Downloading emerging.rules.tar.gz...
            Aug 16 06:05:43 php /usr/local/pkg/snort/snort_check_for_rule_updates.php: [Snort] Emerging Threats Open rules file update downloaded successfully

            1 Reply Last reply Reply Quote 0
            • W
              wezen
              last edited by

              Поставил галку Global Settings\Rules Update Settings\Disable SSL Peer Verification, обновления пошли

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                Доброго.

                @wezen

                Снорт НЕ УМЕЕТ в мультипоток (поправьте ,если ошибаюсь).
                Если у вас многоядерный CPU, то снорт будет утилизировать только ОДНО ядро. В мультипоток умеет Suricata. Ставьте ее (доп. пакет присутствует) и пользуйте. Ничем не хуже.

                Зы. Такое ощущение, что народ гуглом пользоваться совсем разучился (

                1 Reply Last reply Reply Quote 0
                • W
                  wezen
                  last edited by

                  Да читал про Сурикату пbшут что мультипоток особо не нужен если только высоконагруженая система и обычного снорта достаточно.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.