snort pulledpork更新规则时一直error

Checking latest MD5 for community-rules. tar .gz....

Rules tarball download of community-rules. tar.gz....

Error downloading https: //snort. org/ downloads/ community/ community-rules.tar .gz:500 Can't connect to snort.org:443[ 500]

img

参考这边文档 https://blog.csdn.net/hanghang121/article/details/108147790
手动来一遍,无非下载文件放到指定的路径下面而已

以下答案由GPT-3.5大模型与博主波罗歌共同编写:
这个错误提示是无法连接https://snort.org/%E7%BD%91%E7%AB%99%EF%BC%8C%E5%AF%BC%E8%87%B4%E6%97%A0%E6%B3%95%E4%B8%8B%E8%BD%BD%E6%9B%B4%E6%96%B0%E7%9A%84%E8%A7%84%E5%88%99%E3%80%82%E8%BF%99%E4%B8%AA%E9%97%AE%E9%A2%98%E6%9C%89%E5%8F%AF%E8%83%BD%E6%98%AF%E7%94%B1%E4%BA%8E%E7%BD%91%E7%BB%9C%E9%97%AE%E9%A2%98%E3%80%81%E9%98%B2%E7%81%AB%E5%A2%99%E6%88%96%E4%BB%A3%E7%90%86%E8%AE%BE%E7%BD%AE%E5%AF%BC%E8%87%B4%E7%9A%84%E3%80%82

你可以尝试以下几种方法解决这个问题:

  1. 检查网络连接:确认你的网络连接正常,网络中没有防火墙或其他安全机制阻止了你的连接。
  2. 检查代理设置:如果你使用代理服务器,确保代理设置正确并且没有阻止连接snort.org的流量。尝试禁用代理服务器并重新运行更新命令。
  3. 检查DNS设置:确认你的DNS设置正确,尝试使用其他DNS服务器或手动添加snort.org到hosts文件中。
  4. 尝试手动下载规则:从https://snort.org/downloads/community/community-rules%E4%B8%8B%E8%BD%BD%E8%A7%84%E5%88%99%E6%96%87%E4%BB%B6%EF%BC%8C%E6%89%8B%E5%8A%A8%E4%BF%9D%E5%AD%98%E5%88%B0%E8%A7%84%E5%88%99%E7%9B%AE%E5%BD%95%E4%B8%AD%E5%B9%B6%E8%A7%A3%E5%8E%8B%E7%BC%A9%E3%80%82%E7%84%B6%E5%90%8E%E9%87%8D%E6%96%B0%E8%BF%90%E8%A1%8C%E6%9B%B4%E6%96%B0%E5%91%BD%E4%BB%A4%EF%BC%8C%E8%AE%A9Snort%E4%BD%BF%E7%94%A8%E6%9C%AC%E5%9C%B0%E7%9A%84%E8%A7%84%E5%88%99%E6%96%87%E4%BB%B6%E3%80%82

此外,如果上述方法都没有解决问题,你可以尝试重新安装Sno


mkdir -p /var/log/snort #如果没有此目录 snort加载规则文件会报上述错误
snort -v -c ./snort.conf

引用chatGPT作答,你收到的错误消息表明,Snort 在从官方网站下载规则 tarball 时遇到了困难。这可能是由于一些原因,比如暂时的网络中断或防火墙阻止了连接。

以下是您可以尝试解决问题的几个步骤:

1.验证您的网络连接:确保您的计算机已连接到互联网,并且您的网络连接没有任何问题。

2.检查防火墙设置:确保您的防火墙没有阻止与 Snort 网站的连接。您可能需要配置防火墙以允许访问 Snort 网站或暂时禁用它以下载规则 tarball。

3.尝试手动下载规则 tarball:如果您仍然无法使用 Snort 下载规则 tarball,请尝试使用您的 Web 浏览器手动从 Snort 网站下载它。下载 tarball 后,您可以手动将其安装到 Snort 中。

4.检查 Snort 网站的更新:Snort 网站可能暂时关闭或正在进行维护。请查看 Snort 网站或社交媒体渠道以获取有关任何已知问题的更新。

如果以上步骤都无法解决问题,您可能需要联系 Snort 支持以获得进一步帮助。

可能是由于网络问题或Snort官方网站出现问题导致的。可以尝试重新运行命令或稍后再试。请检查网络连接或联系Snort支持团队以获取进一步帮助

该回答通过自己思路及引用到GPTᴼᴾᴱᴺᴬᴵ搜索,得到内容具体如下:
根据您提供的信息,似乎是 Snort PulledPork 在尝试下载规则文件时遇到了连接问题。错误消息指出 "Can't connect to snort.org:443",这表明 PulledPork 无法连接到 snort.org 的 443 端口。

这可能是由于以下原因之一导致的:

  1. 网络连接问题:请确保您的网络连接正常。您可以尝试使用其他网络连接或尝试使用不同的设备来确认是否存在网络连接问题。

  2. 防火墙问题:请确保您的防火墙允许 PulledPork 连接到 snort.org 的 443 端口。您可以尝试暂时禁用防火墙,然后再次尝试更新规则。

  3. snort.org 服务器问题:请确认 snort.org 服务器是否正常运行。您可以尝试使用 Web 浏览器访问 https://snort.org/downloads/community/community-rules.tar.gz ,以确认服务器是否可访问。

  4. SSL 证书问题:请确保您的系统上安装了正确的 SSL 证书。如果您的系统上没有正确的 SSL 证书,可能会导致下载规则文件失败。您可以尝试更新您的 SSL 证书,或者使用不验证 SSL 证书的选项来下载规则文件。

如果您确定网络连接和防火墙设置都没有问题,您可以尝试手动下载规则文件并将其放置在正确的位置。您可以从 https://snort.org/downloads/community/community-rules.tar.gz 下载规则文件,然后手动解压缩并将其放置在 Snort 的规则目录中。在解压缩和移动文件后,您可以手动运行 PulledPork 来更新规则,而不是通过自动下载。

如果以上回答对您有所帮助,点击一下采纳该答案~谢谢