حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

** افتح الملف الموجود في المسار /httpd/cgi-bin/ids.cgi ثم ابحث عن هذا الكود :

الكود:: # Get snort version open(MY_INPUT,"snort -V 2>&1 |"); while(<MY_INPUT>) { chomp; if (/Version\s+(.*)/i) { my ($major, $minor1, $minor2, $minor3) = split(/\./,$1); $snortversion = "$major.$minor1"; $display_version = "$snortversion.$minor2.$minor3"; } } close(MY_INPUT);

وقم بإستبداله بالكود التالي :

الكود:: my $origsnortversion = &readvalue('/usr/lib/smoothwall/snortversion'); $snortversion = $origsnortversion; $snortversion =~ s/\.//g; while (length $snortversion < 4) { $snortversion = $snortversion.'0'; } $display_version = $origsnortversion;

** ونظرا لتغيير سورس فاير لمكان القواعد الخاصة بهم لموقع amazon S3 cloud والذي يستخدم https للاتصال .. لذا لزم تغيير wget لتدعم الاتصال ssl .. قم بتنزيل اصدارة wget 1.10.2 التي تدعم ssl مـــــن هنـــــا
ثم انقلها لمجلد tmp .. ثم نفذ هذا الأمر في بوتي لإستبدال الملف :

الكود:: cd /tmp tar -zxvf smoothwall-wget-1.10.2-ssl.tar.gz -C /

** مستخدمي oinkmaster سيلاحظون أن خاصية autoupdater توقفت نتيجة تغيير اسم ملف سنورت ورابط التنزيل ومكانه
** تنزيل القواعد يدويا يعمل ولكن تثبيتها في سنورت يحتاج لخطوات طويلة
** هذه حلول مؤقتة لحين صدور الاصدارة الجديدة من GAR والتي سيتم تغيير صفحة IDS فيها ايضا

من طرف brem الأربعاء يوليو 07, 2010 1:10 am

عذراً ادمن اتمنى ان يتم موجز للمشكلة وبعدها يكون الحل لاني مافهمت شئ من الموضوع ولا على اي شئ يتكلم

اتمنى دكر موجز للمشكلة حتى يتسنى لمن هم مثلي جددد على سموثوول فهم امور جديدة عليهم ويتسنى لهم الاستفادة مما تطرحوا من مواضيع

اشكركم على تفاهمكم حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6 Icon_smile

مستخدمي سمووث وول لاحظوا توقف التحديث التلقائي لقواعد سنورت وظهر ذلك من تاريخ وجود آخر قواعد محدثة لديهم rule age وعندما حاولوا عمل التحديث يدوي بالضغط على زر حفظ وتحديث لسنورت فوجئوا برسالة الخطأ هذه .. والتي معناها أنه لم يستطع تنزيل القواعد الجديدة .. وبالرجوع لموقع سورس فاير المسئولين عن تحديث قواعد سنورت لاحظنا انهم قاموا بعمل تغيرين جوهريين وهما :
- تغيير طريقة قراءة رقم اصدارة سنورت إلى 2860 أي بدون نقاط فاصلة مثل السابق 2.8.6.0
- تغيير مكان تنزيل القواعد إلى موقع أمازون ومشكلته أنه يتعامل ببروتوكول ssl أي https وخاصية wget في سمووثي لا تتدعم هذا البروتوكول .. لذا كانت تظهر في تقرير التحديث التلقائي لقواعد سنورت أن سبب المشكلة أن الاتصال محظور !!
لذا لزم عمل الحلين المذكورين في المشاركة الأولى لتخطي هاتين المشكلتين ويتسنى لسنورت القيام بعمل التحديثات التلقائية للقواعد ثانية والتي يستخدمها GAR لصد المتطفلين والهاكر ومن يحاولوا التجسس على سموثي أو إختراقه Wink

من طرف **Hatem2010** الأربعاء يوليو 07, 2010 11:48 am

شكرا على المتابعه الجميله جدا .
وارجو ان يتم افراد موضوع شامل عن Snort لاننا لم نعطه حقه كاملا .
الملحوظه الاخرى :
ان سنورت قام بعمل مشاكل كثيرة عندى . مثل فصل النت عن بعض العملاء وضعفه عند الاخرين .
ويحتاج للتعنق فى فهمه ودراسته .

سنورت لا يعمل وحده ولكن يحتاج لإضافة GAR لتنفيذ القواعد الخاصة به
اذا كانت الذاكرة لديك 512 ميجا والبروسيسور بينتيوم 4 فلن يؤثر سنورت على كفاءة عمل سمووثي
وإن كنت تستخدم GAR يمكنك استثناء كامل الشبكة الداخلية من الوقوع في الحظر
** سنورت هو مشروع عالمي ليس حكرا على سمووث وول فقط .. لذا ليس من المطلوب التعمق فيه بشدة .. ولكن اذا أحببت دراسته تفصيليا وكيفية التعامل مع قواعده إضغـــــط هنــــــا

من طرف brem الأربعاء يوليو 07, 2010 4:15 pm

شكراً لكم على ماتقدموا من افادة للجميع

واصلوا هذا التميز

أهلا بك أخي في عائلة سمووث وول Cool

من طرف **ABOGAMIL** السبت أغسطس 07, 2010 10:19 am

وجدت عندى المشكلة ولم اتمكن من العثور على الكود الاول فى المشاركة وبالتالى لم اتمكن من استبدال الاكواد او عمل تحديث لسنورت حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6 Icon_pale

من طرف **المدير العام** السبت أغسطس 07, 2010 2:28 pm

أرجو التوضيح أخي .. حتى يستفيد الجميع من تجربتك Rolling Eyes

من طرف **ABOGAMIL** السبت أغسطس 07, 2010 4:09 pm

ليست تجربة ياغالى فانا لم اتمكن بعد عمل التحديث السادس وبعد تنزيل الفايروول لم اتمكن من عمل ابديت للسنورت
وانا الان فى خضم تجربة بسيطة للتغلب على عقبة التحديث
انا اذكر اننى لم اجد ماقمت بسرده اخى العزيز فى اول المشاركة من اكواد لقد بحثت عنها كثير ولم اجدها
رغم ان الاسنورت موجود بالفعل ومدمج مع التحديث السادس
حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6 Icon_question

من طرف **المدير العام** السبت أغسطس 07, 2010 8:21 pm

تأكد أنك تفتح الملف الصحيح حسب المسار الموضح في المشاركة الأولى ... وعموما هناك موضوع آخر به هذه الملفات معدلة جاهزة لـ ids.cgi و تحديث الاسنورت Wink

من طرف **ABOGAMIL** الأحد أغسطس 08, 2010 5:23 pm

اشتغل معايا ياغالى
المشكلة كلها اننى فى نفس اليوم نزلت نسخة للاسموز مع التحديث السابع ولكن مع توقف الفايروول قمت بتنزيل النسخة مرة ثانية مع التحديث السادس
وانا على التحديث السابع قمت بعمل ابديت
مع الاوين كود الخاص بى وفى نفس اليوم جربت اعمل ابديت بنفس الاوين كود على الاصدارة السادسة لم تعمل
قمت بالتسجيل بحساب اخر فى موقع اسنورت واخذت الكود الجديد وبداءت عملية التحديث بسلام
وهذا هو الحل الذى قمت به
حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6 470883

حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6 470883

من طرف **المدير العام** الأحد أغسطس 08, 2010 6:13 pm

أشكرك على مشاركتك الحل مع باقي الأعضاء Idea

من طرف **ABOGAMIL** الإثنين أغسطس 09, 2010 12:04 pm

حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6 450886

أشكرك على مشاركتك الحل مع باقي الأعضاء

هذا مايقتضيه الواجب اخى العزيز

بالطبع

حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

استفسار ماهي اصلا المشكلة

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6

رد: حل مشكلة Unable to Fetch Rule error مع Snort 2.8.6