こんにちわ。メールサーバの件では大変お世話になりました。<br&g
t;その後順調に動いていますが、韓国や中国からの不正アクセス(?)が
あり、
不安になったので 不正アクセス検知システム(Snort
+SnortSnarf+Oinkmaster)を導入してみようとしたんですが、<br&g
t;ルールファイルの自動更新 のところでつまずいてます。
&
lt;br>最新版が変わっていたので以下の物をDLしました。<br>
;
snort : snort-2.4.5.tar.gz (snort-2.6.0.tar.gzではsn
ortが起動できませんでした)
ルールファイル : snortrules
-pr-2.4.tar.gz
SnortSnarf : SnortSnarf-050314.1.tar.gz
Oinkmaster : oinkmaster-2.0.tar.gz
<br>
;Oinkmasterを実行すると以下の様なメッセージが表示され、エラーに
なります。
----------------------------------
----------
# ./oinkmaster.sh
./oinkm
aster.pl: Error: could not download from http://www.snort.org/pu
b-bin/downloads.cgi/Download/comm_rules/Community-Rules.tar.gz.
Output from wget follows:
--16:44:26-- http://www.sno
rt.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules
.tar.gz
=> `/tmp/oinkmaster.HNICD2Ned0/ur
l.4q14mxVZeF/snortrules.tar.gz'
www.snort.org をDNSに問
いあわせています... 199.107.65.177
www.snort.org[199.10
7.65.177]:80 に接続しています... 接続しました。
HTTP に
よる接続要求を送信しました、応答を待っています... 404 Not Found&
lt;br>16:44:27 エラー 404: Not Found。
<
;br>Oink, oink. Exiting...
---------------
-----------------------------
SNORT.ORG に<
;br>You can find old Oinkmaster versions here (don't use them
).
と 書かれていたのでバージョンを変えてみるのは良いの
かわからず、、
この場合はどうすれば良いでしょうか?<b
r>ブログを読むと最近お忙しいようですが、お暇がありましたらご
教授宣しくお願いします。
強制改行モードで投稿したんですが、変なタグがいっぱい入ってますね、、@_@;
プレビューした時は出なかったんですが、、、
暗証キーセットしてませんでした。すみません、、、。
> # ./oinkmaster.sh
>
> ./oinkm
> aster.pl: Error: could not download from http://www.snort.org/pu
> b-bin/downloads.cgi/Download/comm_rules/Community-Rules.tar.gz.
> Output from wget follows:
> --16:44:26-- http://www.sno
> rt.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules
> .tar.gz
> => `/tmp/oinkmaster.HNICD2Ned0/ur
> l.4q14mxVZeF/snortrules.tar.gz'
> www.snort.org をDNSに問
> いあわせています... 199.107.65.177
> www.snort.org[199.10
> 7.65.177]:80 に接続しています... 接続しました。
> HTTP に
> よる接続要求を送信しました、応答を待っています... 404 Not Found&
> lt;br>16:44:27 エラー 404: Not Found。
>
> <
> ;br>Oink, oink. Exiting...
>
> ---------------
> -----------------------------
>
> SNORT.ORG に<
> ;br>You can find old Oinkmaster versions here (don't use them
> ).
接続ができていない感じですね。
Oinkmaster設定はちゃんとできていますかね?
# vi /usr/local/oinkmaster/oinkmaster.conf ← 設定ファイル編集
下記部分は#をつけてコメントアウト
# url = http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules.tar.gz
下記の1行を追記
url = http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz
これで接続エラーにはならないはずなんですが…
ご指摘の通りでした。
やり直してみた時も確認したつもりが
# url = http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules.tar.gz ← コメントアウト
ここの部分のコメントアウトが抜けていたようです、、、。
> Error: could not download from http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules.tar.gz
になってますもんね、、、何で気がつかなかったんだろう
申し訳ないです>_< 以後気を付けます。