http://www.snort.orgが更新された。
シグネチャデータベースへのアクセス方法が変更された(現在準備中?)みたいで、ACIDからリンクをたどってもsnortルールの説明ページが表示されなくなってしまった。
不便だけれど、しばらく待つしかないかな・・・。
なお、snort.orgサイトが一新されたことに伴い、最新ルールセットのダウンロードにもユーザ登録が必要になった。仕方ないので、ユーザ登録をしてみた。
oinkmasterで新しいルールセットを自動更新するとき、oinkcodeというコードをoinkmaster.confに登録しないといけない。
これについては、USER PREFERENCESページでIPアドレスを打ち込んでコードを入手し、
url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode>/snortrules-snapshot-CURRENT.tar.gz
とoinkmaster.confのurl項目を修正しなければいけない。
不思議なことに、
snortrules-snapshot-2_3.tar.gz
では、500エラーが返ってきてダウンロードできなかった。
うちのサイトの場合、IPアドレスは動的に変化するのでちょっとやっかいだが、まあ、これで何とか対処できるだろう。
以上2つの問題点については、その後、もぐらくんドットコム::blog:OinkcodeがIPベースからユーザ名ベースに仕様変更にて解決。
しかし、ACIDでsnortルールの解説が表示されないのは不便だ。早く何とかならないだろうか・・・。
こちらも、その後もぐらくんドットコム::blog:BASEのインストールと新SnortIDデータベースへの対応にて解決。
