Обновление правил фырканья автоматически

Question

Обновление правил фырканья автоматически

Я работал над тем, чтобы заставить мой snort- компьютер работать и работать с Snort IDS и IPS Toolkit.

Авторы предлагают использовать Oinkmaster, но на этом сайте последнее обновление было в феврале 2008 года. Это кажется... странным. Возможно, за последние полтора года с oinkmaster не было никаких проблем, но это заставило меня задуматься, есть ли другое решение, о котором я не знаю.

Если вы используете snort, обновляете ли вы свои правила автоматически, и если да, то как?

5

security snort ids

Источник

Matt Simmons 26 окт '09 в 15:12

2 ответа

Решение

Oinkmaster - это рекомендуемый и лучший способ обновления ваших правил. Это простой скрипт, поэтому он давно не обновлялся.

Это хорошая инструкция: http://taosecurity.blogspot.com/2004/07/using-oinkmaster-to-update-snort-rules.html

3

Источник

sucuri 28 окт '09 в 12:41

Другие вопросы по тегам security snort ids

Scott Pack 22 дек '10 в 16:35 2010-12-22 16:35 · Accepted Answer · 2010-12-22 16:35

Pulled Pork теперь считается рекомендуемой системой обновления правил для Snort. Хотя он не является официальным продуктом Sourcefire, он разработан сотрудником Sourcefire.

Синтаксис немного сложнее, чем у oinkmaster, однако прилагаемый скрипт oink-conv.pl будет читать в вашем конфиге oinkmaster и преобразовывать его в синтаксис pullpork, что значительно упрощает системные преобразования.

В дополнение к обновлению стандартных правил, он также может управлять so_rules, которые ранее были ручным процессом.