:strip_exif()/u/10111/crop67d5f1a9809eb_cropped.gif?f=community)
Ik heb al een jaar of 2 een PfSense draaien, o.a. met Snort. Werkt perfect, geen omkijken naar. Aan de instellingen/configuratie is al maanden niets gewijzigd.
Elke nacht worden de snort rules automatisch bijgewerkt.
Vanmorgen kreeg ik 300+ mailtjes dat snort niet wil starten. Ik zie aan de timestamps dat er rond 0:40 een nieuwe ruleset is gedownload, daarna begon de ellende.
Wat ik in de log zie is: (dit is een stukje, de log is meer van hetzelfde met andere namen)
Met de hoop dat men het zelf al ontdekt had, heb ik vanmorgen nog een "force rule update" gedaan, echter blijft het resultaat hetzelfde.
Geen idee hoe ik dit op kan lossen, zelf heb ik het idee dat er iets fout zit in de laatste rules. Heeft iemand een suggestie?
Elke nacht worden de snort rules automatisch bijgewerkt.
Vanmorgen kreeg ik 300+ mailtjes dat snort niet wil starten. Ik zie aan de timestamps dat er rond 0:40 een nieuwe ruleset is gedownload, daarna begon de ellende.
Wat ik in de log zie is: (dit is een stukje, de log is meer van hetzelfde met andere namen)
code:
1
2
3
4
5
6
7
8
| Jun 16 07:19:08 snort 61238 FATAL ERROR: /usr/local/etc/snort/snort_15801_igb0/rules/snort.rules:29367: Can't use flow: stateless option with other options Jun 16 07:19:05 snort 61238 WARNING: /usr/local/etc/snort/snort_15801_igb0/rules/snort.rules(3227) threshold (in rule) is deprecated; use detection_filter instead. Jun 16 07:19:05 snort 61238 WARNING: /usr/local/etc/snort/snort_15801_igb0/rules/snort.rules(3041) appid metadata "esignal" unknown. Jun 16 07:19:05 snort 61238 WARNING: /usr/local/etc/snort/snort_15801_igb0/rules/snort.rules(3040) appid metadata "entrust_adminis" unknown. Jun 16 07:19:05 snort 61238 WARNING: /usr/local/etc/snort/snort_15801_igb0/rules/snort.rules(3039) appid metadata "direct_tv_ticke" unknown. Jun 16 07:19:05 snort 61238 WARNING: /usr/local/etc/snort/snort_15801_igb0/rules/snort.rules(3038) appid metadata "direct_tv_softw" unknown. Jun 16 07:19:05 snort 61238 WARNING: /usr/local/etc/snort/snort_15801_igb0/rules/snort.rules(3037) appid metadata "datarampsrvsec" unknown. Jun 16 07:19:05 snort 61238 WARNING: /usr/local/etc/snort/snort_15801_igb0/rules/snort.rules(3036) appid metadata "dataramp_svr" unknown. |
Met de hoop dat men het zelf al ontdekt had, heb ik vanmorgen nog een "force rule update" gedaan, echter blijft het resultaat hetzelfde.
Geen idee hoe ik dit op kan lossen, zelf heb ik het idee dat er iets fout zit in de laatste rules. Heeft iemand een suggestie?
[ Voor 3% gewijzigd door Microkid op 16-06-2023 07:30 ]
4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.
:fill(white):strip_exif()/f/image/I3QrJ5Gww0CXdY2Ticn7VQNs.png?f=user_large)