Snort 3.2.9.9 проблемы с получением обновлений



  • Решил подключить снорт 3.2.9.9 установил из пакетов но при получении обновлений для конфигурации дает такой лог,
    Starting rules update... Time: 2019-08-15 18:45:52
    Downloading Snort Subscriber rules md5 file snortrules-snapshot-29141.tar.gz.md5...
    Snort Subscriber rules md5 download failed.
    Server returned error code 0.
    Server error message was: Connection timed out after 15000 milliseconds
    Snort Subscriber rules will not be updated.
    Downloading Snort OpenAppID detectors md5 file snort-openappid.tar.gz.md5...
    Snort OpenAppID detectors md5 download failed.
    Server returned error code 0.
    Server error message was: Connection timed out after 15001 milliseconds
    Snort OpenAppID detectors will not be updated.
    Downloading Snort OpenAppID RULES detectors md5 file appid_rules.tar.gz.md5...
    Checking Snort OpenAppID RULES detectors md5 file...
    There is a new set of Snort OpenAppID RULES detectors posted.
    Downloading file 'appid_rules.tar.gz'...
    Done downloading rules file.
    Downloading Snort GPLv2 Community Rules md5 file community-rules.tar.gz.md5...
    Snort GPLv2 Community Rules md5 download failed.
    Server returned error code 0.
    Server error message was: Connection timed out after 15001 milliseconds
    Snort GPLv2 Community Rules will not be updated.
    Extracting and installing Snort OpenAppID detectors...
    Installation of Snort OpenAppID detectors completed.
    The Rules update has finished. Time: 2019-08-15 18:51:45

    обновляется только Snort OpenAppID RULES Detectors
    Как понял не может подключится к серверам, на снорте зарегистрирвоался Oinkmaster Code ввел, может кто сталкивался с такой проблемой?


  • Global Moderator

    Похоже на проблемы с соединением
    Только что проверил:
    Screenshot from 2019-08-15 19-59-12.png



  • Как вариант блокировка роскомнадзора серверов снорта, пробовал с двух wan не получилось пробиться. Snort OpenAppID RULES Detectors пробивается странно очень.



  • @wezen
    На 6 утра 16 августа все в порядке с обновлениями ( судя по логам обновление 15 августа в 18 часов тоже прошло без проблем)

    5a30dfa2-9e2b-4c50-aceb-91da9b94523c-image.png

    Aug 16 06:05:03 php /usr/local/pkg/snort/snort_check_for_rule_updates.php: [Snort] Snort Subscriber rules are up to date...
    Aug 16 06:05:08 php /usr/local/pkg/snort/snort_check_for_rule_updates.php: [Snort] Snort OpenAppID detectors are up to date...
    Aug 16 06:05:09 php /usr/local/pkg/snort/snort_check_for_rule_updates.php: [Snort] Snort GPLv2 Community Rules are up to date...
    Aug 16 06:05:13 php /usr/local/pkg/snort/snort_check_for_rule_updates.php: [Snort] There is a new set of Emerging Threats Open rules posted. Downloading emerging.rules.tar.gz...
    Aug 16 06:05:43 php /usr/local/pkg/snort/snort_check_for_rule_updates.php: [Snort] Emerging Threats Open rules file update downloaded successfully



  • Поставил галку Global Settings\Rules Update Settings\Disable SSL Peer Verification, обновления пошли



  • Доброго.

    @wezen

    Снорт НЕ УМЕЕТ в мультипоток (поправьте ,если ошибаюсь).
    Если у вас многоядерный CPU, то снорт будет утилизировать только ОДНО ядро. В мультипоток умеет Suricata. Ставьте ее (доп. пакет присутствует) и пользуйте. Ничем не хуже.

    Зы. Такое ощущение, что народ гуглом пользоваться совсем разучился (



  • Да читал про Сурикату пbшут что мультипоток особо не нужен если только высоконагруженая система и обычного снорта достаточно.


Log in to reply