私はUbuntuコンピュータにsnort、barnyard2、およびPullporkをインストールしようとしましたが、最初の2つは問題なくインストールしました。 Pullporkを使用すると、次のエラーメッセージを通過できないようです。
name@host:~/snort_src/pulledpork-0.7.0$ sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf -l
http://code.google.com/p/pulledpork/
_____ ____
`----,\ )
`--==\\ / PulledPork v0.7.0 - Swine Flu!
`--==\\/
.-~~~~-.Y|\\_ Copyright (C) 2009-2013 JJ Cummings
/ 66\_ [email protected]
| \ \ _(")
\ /-| ||'--' Rules give me wings!
Checking latest MD5 for snortrules-snapshot-2980.tar.gz....
Error 422 when fetching https://www.snort.org/reg-rules/snortrules-snapshot-2980.tar.gz.md5 at /usr/local/bin/pulledpork.pl line 463.
main::md5file('<oinkcode>', 'snortrules-snapshot-2980.tar.gz', '/tmp/', 'https://www.snort.org/reg-rules/') called at /usr/local/bin/pulledpork.pl line 1847
答え1
ついに見つけました…Pullporkがsnortサイトからファイルをインポートする方法に命名問題がありました。 snortの最新バージョンは2.9.8.0なので、Pullporkがその名前のルールファイルをインポートしようとすると、そのファイルはsnortサイトには存在しません。そのため、Pullpork.confでsnort_versionをsnortサイトに有効なルールセットを持つ2.9.7.6に設定しました。コミュニティルールの命名で解決できない同様の問題が発生したため、コミュニティルールにも注釈を付けました。