Help With PulledPork Please

Navegue suas respostas
0

Eu tenho trabalhado para obter snort, barnyard2 e pullpork instalados na minha máquina Ubuntu, e eu tenho o primeiro dois instalado não é problema. Com o pullpork eu não consigo passar por esta mensagem de erro: 

name@host:~/snort_src/pulledpork-0.7.0$ sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf -l 
http://code.google.com/p/pulledpork/
  _____ ____
 '----,\    )
  '--==\  /    PulledPork v0.7.0 - Swine Flu!
   '--==\/
 .-~~~~-.Y|\_  Copyright (C) 2009-2013 JJ Cummings
      /  66\_  [email protected]
|    \   \   _(")
 \   /-| ||'--'  Rules give me wings!

Checking latest MD5 for snortrules-snapshot-2980.tar.gz....
    Error 422 when fetching https://www.snort.org/reg-rules/snortrules-snapshot-2980.tar.gz.md5 at /usr/local/bin/pulledpork.pl line 463.
    main::md5file('<oinkcode>', 'snortrules-snapshot-2980.tar.gz', '/tmp/', 'https://www.snort.org/reg-rules/') called at /usr/local/bin/pulledpork.pl line 1847
    
por DHW 03.12.2015 / 21:38

1 resposta

0

Eu descobri finalmente ... há um problema de nomeação com a maneira como o pullpork obtém os arquivos do site snort. A versão mais recente do snort é 2.9.8.0, portanto, quando o pullpork tenta obter o arquivo de regras com esse nome, ele não existe no site do snort. Então, no meu arquivo pullpork.conf eu configurei meu snort_version para 2.9.7.6 que tem um conjunto válido de regras no site snort. Também comentei as regras da comunidade porque a nomenclatura lá também estava causando um problema semelhante que não consegui resolver.

    
por 04.12.2015 / 00:19

Tags

Não é possível compartilhar diretórios entre o VirtualBox e o Desktop Como eu redimensiono uma partição em um arquivo img?