Существует ли дистрибутив в стиле устройства с веб-конфигурацией для Snort?
Существует несколько отличных дистрибутивов в стиле "appliance", таких как pfSense и M0n0wall, которые объединяют мощные функции соответствующих операционных систем с хорошим веб-приложением для настройки. На мой взгляд, эти дистрибутивы охватывают большинство вариантов использования и компенсируют то, что они торгуют гибкостью для простоты использования.
Существует ли подобный вид распределения в стиле "устройства" для Snort? Я имею в виду что-то вроде датчика Snort, MySQL (или аналогичного сервера базы данных), BASE и Pulled Pork, настроенного с некоторыми разумными (хотя, вероятно, не очень полезными по умолчанию) и хорошей утилитой веб-конфигурации для добавления правил, просмотра оповещения и т. д. По сути, делает то, что делает PfSense для OpenBSD/pf, но только для Snort.
Кто-нибудь сталкивался с чем-то подобным? Как вы думаете, стоило бы собрать проект, если его еще нет?
2 ответа
Проверьте Снорби. Загрузить "Insta-Snorby" - это красиво упакованное устройство.
Вам следует попробовать дистрибутив Linux с открытым исходным кодом - Security Onion. В настоящее время он основан на xubuntu, но, скорее всего, он скоро изменится.
Блог находится здесь - http://securityonion.blogspot.com/
и вики-установка здесь - http://code.google.com/p/security-onion/wiki/Installation.
Он поставляется со всем предустановленным и установленным, так что вы можете невероятно легко запускать Snorby, Squert,Sguil и т. Д. Вы будете готовы к работе через 10 минут с помощью мастера простой установки. Датчик и сервер могут работать в одной или нескольких системах. Обновления автоматически планируются ежедневно с помощью pullpork.