حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف المدير العام في الثلاثاء يوليو 06, 2010 12:50 pm

** افتح الملف الموجود في المسار /httpd/cgi-bin/ids.cgi ثم ابحث عن هذا الكود :
الرمز:
# Get snort version
open(MY_INPUT,"snort -V 2>&1 |");
while(<MY_INPUT>) {
    chomp;
    if (/Version\s+(.*)/i) {
      my ($major, $minor1, $minor2, $minor3) = split(/\./,$1);
      $snortversion = "$major.$minor1";
      $display_version = "$snortversion.$minor2.$minor3";
    }
}
close(MY_INPUT);
وقم بإستبداله بالكود التالي :
الرمز:
my $origsnortversion = &readvalue('/usr/lib/smoothwall/snortversion');
$snortversion = $origsnortversion;
$snortversion =~ s/\.//g;
while (length $snortversion < 4) {
      $snortversion = $snortversion.'0'; }
$display_version = $origsnortversion;
** ونظرا لتغيير سورس فاير لمكان القواعد الخاصة بهم لموقع amazon S3 cloud والذي يستخدم https للاتصال .. لذا لزم تغيير wget لتدعم الاتصال ssl .. قم بتنزيل اصدارة wget 1.10.2 التي تدعم ssl مـــــن هنـــــا
ثم انقلها لمجلد tmp .. ثم نفذ هذا الأمر في بوتي لإستبدال الملف :
الرمز:
cd /tmp
tar -zxvf smoothwall-wget-1.10.2-ssl.tar.gz -C /
** مستخدمي oinkmaster سيلاحظون أن خاصية autoupdater توقفت نتيجة تغيير اسم ملف سنورت ورابط التنزيل ومكانه
** تنزيل القواعد يدويا يعمل ولكن تثبيتها في سنورت يحتاج لخطوات طويلة
** هذه حلول مؤقتة لحين صدور الاصدارة الجديدة من GAR والتي سيتم تغيير صفحة IDS فيها ايضا

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استفسار ماهي اصلا المشكلة

مُساهمة من طرف brem في الأربعاء يوليو 07, 2010 1:10 am

عذراً ادمن اتمنى ان يتم موجز للمشكلة وبعدها يكون الحل لاني مافهمت شئ من الموضوع ولا على اي شئ يتكلم

اتمنى دكر موجز للمشكلة حتى يتسنى لمن هم مثلي جددد على سموثوول فهم امور جديدة عليهم ويتسنى لهم الاستفادة مما تطرحوا من مواضيع

اشكركم على تفاهمكم

brem
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 69
تاريخ التسجيل : 22/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف المدير العام في الأربعاء يوليو 07, 2010 4:53 am

مستخدمي سمووث وول لاحظوا توقف التحديث التلقائي لقواعد سنورت وظهر ذلك من تاريخ وجود آخر قواعد محدثة لديهم rule age وعندما حاولوا عمل التحديث يدوي بالضغط على زر حفظ وتحديث لسنورت فوجئوا برسالة الخطأ هذه .. والتي معناها أنه لم يستطع تنزيل القواعد الجديدة .. وبالرجوع لموقع سورس فاير المسئولين عن تحديث قواعد سنورت لاحظنا انهم قاموا بعمل تغيرين جوهريين وهما :
- تغيير طريقة قراءة رقم اصدارة سنورت إلى 2860 أي بدون نقاط فاصلة مثل السابق 2.8.6.0
- تغيير مكان تنزيل القواعد إلى موقع أمازون ومشكلته أنه يتعامل ببروتوكول ssl أي https وخاصية wget في سمووثي لا تتدعم هذا البروتوكول .. لذا كانت تظهر في تقرير التحديث التلقائي لقواعد سنورت أن سبب المشكلة أن الاتصال محظور !!
لذا لزم عمل الحلين المذكورين في المشاركة الأولى لتخطي هاتين المشكلتين ويتسنى لسنورت القيام بعمل التحديثات التلقائية للقواعد ثانية والتي يستخدمها GAR لصد المتطفلين والهاكر ومن يحاولوا التجسس على سموثي أو إختراقه Wink

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف Hatem2010 في الأربعاء يوليو 07, 2010 11:48 am

شكرا على المتابعه الجميله جدا .
وارجو ان يتم افراد موضوع شامل عن Snort لاننا لم نعطه حقه كاملا .
الملحوظه الاخرى :
ان سنورت قام بعمل مشاكل كثيرة عندى . مثل فصل النت عن بعض العملاء وضعفه عند الاخرين .
ويحتاج للتعنق فى فهمه ودراسته .

Hatem2010
** مشرف سمووثي **
** مشرف سمووثي **

عدد المساهمات : 188
تاريخ التسجيل : 16/07/2009
العمر : 38

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف المدير العام في الأربعاء يوليو 07, 2010 1:00 pm

سنورت لا يعمل وحده ولكن يحتاج لإضافة GAR لتنفيذ القواعد الخاصة به
اذا كانت الذاكرة لديك 512 ميجا والبروسيسور بينتيوم 4 فلن يؤثر سنورت على كفاءة عمل سمووثي
وإن كنت تستخدم GAR يمكنك استثناء كامل الشبكة الداخلية من الوقوع في الحظر
** سنورت هو مشروع عالمي ليس حكرا على سمووث وول فقط .. لذا ليس من المطلوب التعمق فيه بشدة .. ولكن اذا أحببت دراسته تفصيليا وكيفية التعامل مع قواعده إضغـــــط هنــــــا

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف brem في الأربعاء يوليو 07, 2010 4:15 pm

شكراً لكم على ماتقدموا من افادة للجميع

واصلوا هذا التميز

brem
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 69
تاريخ التسجيل : 22/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف المدير العام في الأربعاء يوليو 07, 2010 4:18 pm

أهلا بك أخي في عائلة سمووث وول Cool

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف ABOGAMIL في السبت أغسطس 07, 2010 10:19 am

وجدت عندى المشكلة ولم اتمكن من العثور على الكود الاول فى المشاركة وبالتالى لم اتمكن من استبدال الاكواد او عمل تحديث لسنورت

_________________

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف المدير العام في السبت أغسطس 07, 2010 2:28 pm

أرجو التوضيح أخي .. حتى يستفيد الجميع من تجربتك Rolling Eyes

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف ABOGAMIL في السبت أغسطس 07, 2010 4:09 pm

ليست تجربة ياغالى فانا لم اتمكن بعد عمل التحديث السادس وبعد تنزيل الفايروول لم اتمكن من عمل ابديت للسنورت
وانا الان فى خضم تجربة بسيطة للتغلب على عقبة التحديث
انا اذكر اننى لم اجد ماقمت بسرده اخى العزيز فى اول المشاركة من اكواد لقد بحثت عنها كثير ولم اجدها
رغم ان الاسنورت موجود بالفعل ومدمج مع التحديث السادس

_________________

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف المدير العام في السبت أغسطس 07, 2010 8:21 pm

تأكد أنك تفتح الملف الصحيح حسب المسار الموضح في المشاركة الأولى ... وعموما هناك موضوع آخر به هذه الملفات معدلة جاهزة لـ ids.cgi و تحديث الاسنورت Wink

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف ABOGAMIL في الأحد أغسطس 08, 2010 5:23 pm

اشتغل معايا ياغالى
المشكلة كلها اننى فى نفس اليوم نزلت نسخة للاسموز مع التحديث السابع ولكن مع توقف الفايروول قمت بتنزيل النسخة مرة ثانية مع التحديث السادس
وانا على التحديث السابع قمت بعمل ابديت
مع الاوين كود الخاص بى وفى نفس اليوم جربت اعمل ابديت بنفس الاوين كود على الاصدارة السادسة لم تعمل
قمت بالتسجيل بحساب اخر فى موقع اسنورت واخذت الكود الجديد وبداءت عملية التحديث بسلام
وهذا هو الحل الذى قمت به

_________________

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف المدير العام في الأحد أغسطس 08, 2010 6:13 pm

أشكرك على مشاركتك الحل مع باقي الأعضاء Idea

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف ABOGAMIL في الإثنين أغسطس 09, 2010 12:04 pm

أشكرك على مشاركتك الحل مع باقي الأعضاء


هذا مايقتضيه الواجب اخى العزيز

_________________

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

مُساهمة من طرف المدير العام في الإثنين أغسطس 09, 2010 6:04 pm

بالطبع Wink

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى