123788
02.07.2016, aktualisiert am 03.07.2016
2813
6
0
PfSense: Keine Snort VRT-Updates mehr?
Hallo,
betreibe zwei pfSense-Installationen (aktuelle Firmware-Version), auf beiden erhalte ich seit gestern keine VRT-Updates mehr.
Wenn ich's manuell anstoße, dann aktualisiert er problemlos die Community-Rules, ET-Rules und OpenApp-ID Detectors, aber die VRTs eben nicht mehr.
Bin ich damit der Einzige, oder ist das ein generelles Problem?
Woran kann's liegen?
Die Installationen hängen an zwei verschiedenen Internet-Anschlüssen bei verschiedenen Providern.
Edit: Systeme sind komplett unabhängig voneinander. Bis gestern lief's problemlos, Veränderungen am System gab's keine.
betreibe zwei pfSense-Installationen (aktuelle Firmware-Version), auf beiden erhalte ich seit gestern keine VRT-Updates mehr.
Wenn ich's manuell anstoße, dann aktualisiert er problemlos die Community-Rules, ET-Rules und OpenApp-ID Detectors, aber die VRTs eben nicht mehr.
Bin ich damit der Einzige, oder ist das ein generelles Problem?
Woran kann's liegen?
Die Installationen hängen an zwei verschiedenen Internet-Anschlüssen bei verschiedenen Providern.
Edit: Systeme sind komplett unabhängig voneinander. Bis gestern lief's problemlos, Veränderungen am System gab's keine.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 308769
Url: https://administrator.de/contentid/308769
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Nun das kann viele Ursachen haben.
Aber wenn du in den Logs schaust wird dort was bezüglich des Updates stehen.
Mal auf der Webseite geschaut ob es da Porbleme gibt oder was geändert wurde?
Aber wenn du in den Logs schaust wird dort was bezüglich des Updates stehen.
Mal auf der Webseite geschaut ob es da Porbleme gibt oder was geändert wurde?
Hi!
Das Log ist leider nicht sehr aussagekräftig, hier zB mal von nem gerade manuell angestoßenen Update:
Ich bild' mir ein, auf der Snort-Homepage stünde nichts dergleichen...
Edit: Habe gerade mal den Oink-Code auf einem der beiden Systeme geändert, hilft aber nicht...
Das Log ist leider nicht sehr aussagekräftig, hier zB mal von nem gerade manuell angestoßenen Update:
Starting rules update... Time: 2016-07-03 12:30:07
Downloading Snort VRT rules md5 file snortrules-snapshot-2980.tar.gz.md5...
Snort VRT rules md5 download failed.
Server returned error code 422.
Server error message was:
Snort VRT rules will not be updated.
Downloading Snort OpenAppID detectors md5 file snort-openappid.tar.gz.md5...
Checking Snort OpenAppID detectors md5 file...
Snort OpenAppID detectors are up to date.
Downloading Snort GPLv2 Community Rules md5 file community-rules.tar.gz.md5...
Checking Snort GPLv2 Community Rules md5 file...
There is a new set of Snort GPLv2 Community Rules posted.
Downloading file 'community-rules.tar.gz'...
Done downloading rules file.
Downloading Emerging Threats Open rules md5 file emerging.rules.tar.gz.md5...
Checking Emerging Threats Open rules md5 file...
Emerging Threats Open rules are up to date.
Extracting and installing Snort GPLv2 Community Rules...
Installation of Snort GPLv2 Community Rules completed.
Copying new config and map files...
Updating rules configuration for: INTERNET ...
Restarting Snort to activate the new set of rules...
Snort has restarted with your new set of rules.
The Rules update has finished. Time: 2016-07-03 12:30:31Ich bild' mir ein, auf der Snort-Homepage stünde nichts dergleichen...
Edit: Habe gerade mal den Oink-Code auf einem der beiden Systeme geändert, hilft aber nicht...
Edit 2:
Die 2980er scheint einfach nicht mehr unterstütz zu werden.
Es gibt aber kein neueres Paket für pfSense, was kann man da tun?
Einfach die config so anpassen, dass die 2983er heruntergeladen wird?
Ich schätze mal, das würde Probleme machen?
Die 2980er scheint einfach nicht mehr unterstütz zu werden.
Es gibt aber kein neueres Paket für pfSense, was kann man da tun?
Einfach die config so anpassen, dass die 2983er heruntergeladen wird?
Ich schätze mal, das würde Probleme machen?
Natürlich ist das Log Aussagekräftig.
Dort steht doch deutlich das du das Update nicht laden konntest wegen dem Apache Fehler 422.
Und nach der Bedeutung des 422 würde ich sagen das sich beim Anbieter was geändert hat bezüglich des Downloads bzw du des Update für die Änderung nicht drin hast.
Aber beim Anbieter wird sicherlich was in den News dazu stehen wann was gemacht wurde.
Dort steht doch deutlich das du das Update nicht laden konntest wegen dem Apache Fehler 422.
Und nach der Bedeutung des 422 würde ich sagen das sich beim Anbieter was geändert hat bezüglich des Downloads bzw du des Update für die Änderung nicht drin hast.
Aber beim Anbieter wird sicherlich was in den News dazu stehen wann was gemacht wurde.
Nun, der Fehler scheint darin zu liegen, dass diese Snort-Version nicht mehr unterstützt wird.
Wenn ich mich auf snort.org einlogge, dann finde ich dort auch keine 2980er mehr zum Download, nur neuere Versionen.
Snort nimmt aber scheinbar immer nur genau die rules für seine jeweilige Version an.
Was mich nur wundert: pfSense ist ne verbreitete Software, da müsste es doch Patches geben, z.B. einfach ne neuere Snort-Version, die als Package eingepflegt wurde.
So dürfte ja auf etlichen Systemen kein Update der Rules mehr funktionieren.
Wenn ich mich auf snort.org einlogge, dann finde ich dort auch keine 2980er mehr zum Download, nur neuere Versionen.
Snort nimmt aber scheinbar immer nur genau die rules für seine jeweilige Version an.
Was mich nur wundert: pfSense ist ne verbreitete Software, da müsste es doch Patches geben, z.B. einfach ne neuere Snort-Version, die als Package eingepflegt wurde.
So dürfte ja auf etlichen Systemen kein Update der Rules mehr funktionieren.
Das Problem ist bekannt, schau mal im pfsense Forum warum es bus jetzt noch kein update gab kann ich dir leider auch nicht sagen. Ich warte aber auch drauf 
