Vehrsey a écrit:# cd /home
# chmod u+x
# ./patch_oink2853
Le script modifie la version de snort inscrit dans le fichier /usr/local/bin/snortrules.pl ligne 54
#!/bin/bash
/bin/echo "Patching ... snort 2.8.5.3"
/bin/sed -i -e 's/my $rulesbranch="2.8"/my $rulesbranch="2853"/' /usr/local/bin/snortrules.pl # now contains 4 bit versioning
/bin/echo "File snortrules.pl patched. Have a good day ! "
J'ai bien patché mais j'ai toujours le meme message.
J'ai redémarrer l'ipcop ne sachant pas relancer le service snort, pareil.
J'ai recree un compte chez snort, généré un nouveau Oink, pareil
Sur le site je vois :
In order to use Oinkmaster to update Snort with VRT rules you must edit oinkmaster.conf.
In the oinkmaster.conf modify "url" to:
url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode here>/<filename>
De plus,
Important Note
As noted above, the CURRENT and 2.8 naming conventions will be deprecated on June 2010 for oinkmaster downloads. You will be responsible for updating your oinkmaster.conf file to reflect your installed version of Snort.
Example for snort 2.8.6.0:
url = http://www.snort.org/pub-bin/oinkmaster ... 860.tar.gz
Example for snort 2.8.5.3:
url = http://www.snort.org/pub-bin/oinkmaster ... 853.tar.gz
Example for snort 2.8 (This will be deprecated on June 2010):
url = http://www.snort.org/pub-bin/oinkmaster ... 2.8.tar.gz
Je suis donc parti à la chasse
find / -name oinkmaster.conf
find / -name oinkmaster.pl
et sur google : update ipcop snort oinkmaster.conf => http://www.opensource-archive.org/archi ... -6201.html
Je pars donc à la pêche aux modifications incertaines (j'aime pas trop ca).
Je vous tiens au courant.
EDIT
j'ai édité /usr/local/bin/snortrules.pl line 55
my $VRTurl="http://www.snort.org/pub-bin/oinkmaster.cgi/$snortsettings{'OINKCODE'}/snortrules-snapshot";
en
my $VRTurl="http://www.snort.org/pub-bin/oinkmaster.cgi/$snortsettings{'OINKCODE'}/snortrules-snapshot-2853.tar.gz";
mais j'ai toujours le meme message
L'auxiliaire d'aide a donné un code d'erreur: HTTP::Response=HASH(0x82a3c1c)->code
Arf j'avais pas vu qu'il l'ajoutais après..
my %urls= ('subscripted' => "$VRTurl-${rulesbranch}_s.tar.gz",
'registered' => "$VRTurl-${rulesbranch}.tar.gz");
Bon j'ai pas de solution la...
Koj