<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:o = 
"urn:schemas-microsoft-com:office:office" xmlns:w = 
"urn:schemas-microsoft-com:office:word"><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">


<META content=Word.Document name=ProgId>
<META content="MSHTML 6.00.2600.0" name=GENERATOR>
<META content="Microsoft Word 9" name=Originator><LINK 
href="cid:filelist.xml@...4093..." rel=File-List><!--[if gte mso 9]><xml>
 <o:OfficeDocumentSettings>
  <o:DoNotRelyOnCSS/>
 </o:OfficeDocumentSettings>
</xml><![endif]--><!--[if gte mso 9]><xml>
 <w:WordDocument>
  <w:View>Normal</w:View>
  <w:Zoom>0</w:Zoom>
  <w:DocumentKind>DocumentEmail</w:DocumentKind>
  <w:EnvelopeVis/>
 </w:WordDocument>
</xml><![endif]-->
<STYLE>@page Section1 {size: 595.3pt 841.9pt; margin: 72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin: 35.4pt; mso-footer-margin: 35.4pt; mso-paper-source: 0; }
P.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
LI.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
DIV.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
P.MsoAutoSig {
        FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
LI.MsoAutoSig {
        FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
DIV.MsoAutoSig {
        FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
SPAN.EmailStyle15 {
        COLOR: black; mso-style-type: personal-compose; mso-ansi-font-size: 10.0pt; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial
}
DIV.Section1 {
        page: Section1
}
</STYLE>
</HEAD>
<BODY lang=EN-GB style="tab-interval: 36.0pt">
<DIV><FONT face=Arial size=2><SPAN 
class=780492918-15112001>Peter,</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=780492918-15112001></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=780492918-15112001>  Below is a 
perl script that I created based on <FONT face="Times New Roman" size=3>Andreas 
Ístling's <A href="http://www.whitehats.com/ids/arachnids_upd-0.4.tar.gz"><FONT 
color=#000000>arachnids_upd</FONT></A> .  It is not the best perl 
programming and is a little crude but works.  I have it running 
by a cron.  There currently is not error checking, maybe some day I will 
fix it or and more likely find a better one and use it.  Any way if you 
need it her it is.</FONT></SPAN></FONT></DIV>
<DIV><FONT face="Times New Roman" size=3><SPAN 
class=780492918-15112001></SPAN></FONT> </DIV>
<DIV><FONT face="Times New Roman" size=3><SPAN 
class=780492918-15112001>-nic</SPAN></FONT></DIV>
<DIV><FONT face="Times New Roman" size=3><SPAN 
class=780492918-15112001><EM></EM></SPAN></FONT> </DIV>
<DIV><FONT face="Times New Roman" size=3><SPAN class=780492918-15112001>
<P><FONT face=Arial size=2>Nic Clair</FONT> <BR><FONT face=Arial size=2>Network 
Security Administrator</FONT> <BR><FONT face=Arial size=2>OSU Federal Credit 
Union</FONT> <BR><FONT face=Arial size=2>nclair@...4092...</FONT> <BR><FONT 
face=Arial size=2>541-714-4252</FONT> </P></SPAN></FONT></DIV>
<DIV><FONT face=Arial color=#0000ff size=2><SPAN 
class=780492918-15112001></SPAN></FONT><FONT face=Arial 
size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>#!/usr/bin/perl -w<BR>use Getopt::Std;<BR>use 
File::Copy;<BR>use POSIX qw(strftime);<BR>use Fcntl;</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><BR><FONT face=Arial size=2>my 
$wget_bin            = 
"/usr/local/bin/wget";<BR>my 
$read_timeout        = "900";<BR>my 
$tmpfile             
= "/tmp/temp.$$.tar.gz";<BR>my 
$tmpfile2            = 
"/tmp/temp.$$.tar";<BR>my 
$url                 
= "</FONT><A href="http://www.snort.org/downloads/snortrules.tar.gz"><FONT 
face=Arial color=#000000 
size=2>http://www.snort.org/downloads/snortrules.tar.gz</FONT></A><FONT 
face=Arial size=2>";<BR>my $compress_gzip       = 
"/bin/gzip";<BR>my $compress_tar        = 
"/bin/tar";<BR>$SNORT_PID_FILE = "/var/run/snort_eth1.pid";<BR>my 
$RULES_DIR           = 
"/tmp/rules";<BR>my $RULES_PUT_DIR       = 
"/usr/local/snort/rules";<BR> <BR> print "Grabbing ruleset from 
$url...\n";<BR>    die("File transfer failed: the wget command 
exited with an error (return sta<BR>tus was not 
<BR>0).\nExiting")<BR>      if 
(system("$wget_bin","-nv","-T","$read_timeout","-t","3","-O","$tmpfile"<BR>,"$url"));<BR>  
<BR>    die("Gzip integrity check failed (file transfer failed or 
file in URL not in<BR> gzip 
<BR>format?).\nExiting")<BR>      if 
(system("$compress_gzip","-t","$tmpfile"));     # (will also 
die if the<BR>re is trailing garbage)<BR> <BR> <BR> print 
"Decompressing $tmpfile...\n";<BR>print "Decompressing 
$tmpfile...\n";<BR>    
system("$compress_gzip","-d","$tmpfile");</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2> print "Untaring 
$tmpfile2...\n";<BR>    
system("/bin/tar","-C/tmp/","-xf","$tmpfile2");</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><BR><FONT face=Arial size=2> opendir(RULES_DIR, "$RULES_DIR") or die 
"Can't open directory $RULES_DIR<BR> for reading: $!\n";<BR> my 
@all_files = grep { /rules$/ } readdir 
RULES_DIR;<BR> closedir(RULES_DIR);</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2> for (@all_files) {<BR>   
move("$RULES_DIR/$_","$RULES_PUT_DIR/$_")<BR>     or die 
"error $!\n";<BR> }</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2> open SNORT_PID_FILE or die "Caon't open 
$1";<BR> while (<SNORT_PID_FILE>)<BR> {<BR>   
@snort_pid = $_;<BR> }<BR> close(SNORT_PID_FILE);<BR>  kill 1, 
$snort_pid[0];</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial><FONT size=2>  system("rm $tmpfile2");<BR><SPAN 
class=780492918-15112001>exit(0);</SPAN></FONT></FONT></DIV>
<DIV><FONT face=Arial><FONT size=2><SPAN 
class=780492918-15112001></SPAN></FONT></FONT> </DIV>
<DIV><FONT face=Arial><FONT size=2><SPAN 
class=780492918-15112001></SPAN></FONT></FONT> </DIV>
<BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px">
  <DIV class=OutlookMessageHeader dir=ltr align=left><FONT face=Tahoma 
  size=2>-----Original Message-----<BR><B>From:</B> Peter Borner 
  [mailto:snort-users-admin@lists.sourceforge.net]<B>On Behalf Of </B>Peter 
  Borner<BR><B>Sent:</B> Thursday, November 15, 2001 7:29 AM<BR><B>To:</B> 
  Snort-Users (E-mail)<BR><B>Subject:</B> Auto update of 
  rules?<BR><BR></FONT></DIV>
  <DIV class=Section1>
  <P class=MsoNormal><SPAN class=EmailStyle15><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt">Hi,<o:p></o:p></SPAN></FONT></SPAN></P>
  <P class=MsoNormal><SPAN class=EmailStyle15><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt"><![if !supportEmptyParas]><![endif]> <o:p></o:p></SPAN></FONT></SPAN></P>
  <P class=MsoNormal><SPAN class=EmailStyle15><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt">Does 
  anyone have a script I can use on a crontab to periodically download the 
  latest snort rules file and restart snort to use them? I’ve looked through the 
  archives and can’t find any obvious threads regarding this. I’m running a 
  small network at home and I haven’t yet found the need (or is it “built up the 
  courage”) to modify the rule set or add my own rules so I think the process 
  should be fairly simple.<o:p></o:p></SPAN></FONT></SPAN></P>
  <P class=MsoNormal><SPAN class=EmailStyle15><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt"><![if !supportEmptyParas]><![endif]> <o:p></o:p></SPAN></FONT></SPAN></P>
  <P class=MsoNormal><SPAN class=EmailStyle15><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt">I’m 
  running snort on Linux 7.1.<o:p></o:p></SPAN></FONT></SPAN></P>
  <P class=MsoNormal><SPAN class=EmailStyle15><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt"><![if !supportEmptyParas]><![endif]> <o:p></o:p></SPAN></FONT></SPAN></P>
  <P class=MsoNormal><SPAN class=EmailStyle15><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt">TIA<o:p></o:p></SPAN></FONT></SPAN></P>
  <P class=MsoNormal><SPAN class=EmailStyle15><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt"><![if !supportEmptyParas]><![endif]> <o:p></o:p></SPAN></FONT></SPAN></P>
  <P class=MsoNormal><SPAN class=EmailStyle15><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-bidi-font-size: 12.0pt">Peter<o:p></o:p></SPAN></FONT></SPAN></P></DIV></BLOCKQUOTE></BODY></HTML>