Networking
請幫助 PulledPork
我一直在努力在我的 Ubuntu 機器上安裝 snort、barnyard2 和 pullpork,我安裝了第一個兩個沒有問題。使用pulledpork,我似乎無法通過此錯誤消息:
name@host:~/snort_src/pulledpork-0.7.0$ sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf -l http://code.google.com/p/pulledpork/ _____ ____ `----,\ ) `--==\\ / PulledPork v0.7.0 - Swine Flu! `--==\\/ .-~~~~-.Y|\\_ Copyright (C) 2009-2013 JJ Cummings / 66\_ cummingsj@gmail.com | \ \ _(") \ /-| ||'--' Rules give me wings! Checking latest MD5 for snortrules-snapshot-2980.tar.gz.... Error 422 when fetching https://www.snort.org/reg-rules/snortrules-snapshot-2980.tar.gz.md5 at /usr/local/bin/pulledpork.pl line 463. main::md5file('<oinkcode>', 'snortrules-snapshot-2980.tar.gz', '/tmp/', 'https://www.snort.org/reg-rules/') called at /usr/local/bin/pulledpork.pl line 1847
我終於想通了….pullpork 從 snort 站點獲取文件的方式存在命名問題。snort 的最新版本是 2.9.8.0,因此當 pullpork 嘗試獲取具有該名稱的規則文件時,它在 snort 站點上不存在。因此,在我的 pullpork.conf 中,我將我的 snort_version 設置為 2.9.7.6,它在 snort 站點上有一組有效的規則。我還註釋掉了社區規則,因為那裡的命名也導致了我無法解決的類似問題。