[doch nicht gelöst!] Snort - couldn't fetch rules

  • Hallo zusammen,


    seit dem 01.11.2010 kann Snort die Regeln nicht mehr aktualisieren. Der manuelle Download-Versuch scheitert mit der obigen Meldung.
    Die dafür verantwortliche Seite http://www.emergingthreats.net ist derzeit nicht erreichbar - möglicherweise wegen eines DNS-Konfigurationsfehlers,
    denn bei einem ping oder nslookup löst der Name immer nach 127.0.0.1 auf, was ja nicht funktionieren kann...


    Weiß jemand etwas dazu?


    Danke im Voraus!


    Gruß
    martinelli

  • Ich habe mal den admin-C von emergingthreats angeschrieben und er hat meinen Verdacht bestätigt:


    ----------------------------------------------------------------------------------------------------------------------------------------------------------
    Sorry for the hassle, but we've been hit with a DDoS. The website and old rules link is down.
    The new rules are on http://rules.emergingthreats.net, and those are not affected. If you change to there you'll be set!
    More info at http://blog.emergingthreatspro.com


    Matt
    -------------------------------------------------------------------------------------------------------------------------------------------------------------


    Wie kann man den neuen Link zu den snort-Rules der Endian beibringen oder muss man die Regeln - vorerst - manuell einpflegen?


    martinelli

  • Hallo Matze,


    ich habe Endian-Jungs in D angeschrieben und dort hat man am gleichen Tag noch ein Update erstellt und verteilt, mit dem die Snort-Adresse in der Endian-Konfig geändert wurde. Allerdings hat das Update nur einmal funktioniert (am 7.11.), seitdem nicht mehr. Automatisiert geht jetzt gar nichts mehr, manuelles Updaten endet mit Fehler: "Couldn't fetch rules" und im Systemlog steht Folgendes:


    System 2010-11-14 09:55:27
    sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/bin/monit status
    System 2010-11-14 09:55:35
    sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/restartsnortrules.py no-restart
    System 2010-11-14 09:55:35
    sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/fetchsnortrules.py --force


    Führt man die Befehle als root direkt auf der Kommandozeile aus, passiert nichts, auch kein Download der aktuellen Regeln. Obwohl ich nicht weiß, ob das überhaupt funktionieren kann.


    Aber vielleicht liest ja noch jemand diesen aktualisierten Post und hat eine Lösung.


    Gruß
    martinelli