Suricata: abuse.ch Listen kryptisch? [GELÖST]

Started by Stephan, September 10, 2017, 12:41:44 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 10, 2017, 12:41:44 PM Last Edit: September 10, 2017, 03:50:05 PM by Stephan
Hi,

ich habe ständig den Fehler
Quote<Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "‹" from file /usr/local/etc/suricata/opnsense.rules/abuse.ch.sslblacklist.rules at line 1

im suricata.log

Ich habe mir die  /usr/local/etc/suricata/opnsense.rules/abuse.ch.* Dateien mal angesehen - da steht meiner Meinung nach nur Müll drin...
Ich hab die Dateien bereits gelöscht und den Download neu angestoßen - kommt aber das selbe dabei raus...

Hat jemand von Euch IDS mit den abuse.ch Regeln aktiv? Und könnte mal bitte nachsehen, ob die o.g. Dateien bei Euch auch so zerschossen zu sein scheinen?

Danke!

Stephan
September 10, 2017, 03:49:34 PM #1
O.k. - thanks to Ad Schellevis it is solved!  :)

In fact, it seems that abuse.ch meanwhile has compressed the filestream...

Here's the fix: https://github.com/opnsense/core/commit/30fde1ef05bebba9c37e0b5c85176bd3c663d79b

Cheers,

Stephan
September 10, 2017, 04:22:40 PM #2
Sorry, war noch auf Englisch  ::)

also Ad Schellevis hat einen Patch für das Problem gemacht:

https://github.com/opnsense/core/commit/30fde1ef05bebba9c37e0b5c85176bd3c663d79b

Es ist tatsächlich so, dass abuse.ch mittlerweile den Filestream von ihren Listen komprimiert und deshalb nur 'Müll' in den Dateien steht.

Grüße,

Stephan
September 27, 2017, 07:28:31 AM #3
wrong thread  :'(
Print
Go Up Pages1
User actions