Atualizando as regras do snort automaticamente

Question

Atualizando as regras do snort automaticamente

#1 resposta do (2 votos)
#2 resposta do (1 votos)

5

Eu tenho trabalhado para colocar minha snort em funcionamento e funcionando através de Snort IDS e IPS Toolkit .

Os autores sugerem o uso de Oinkmaster , mas nesse site, a última atualização foi em fevereiro de 2008. Parece meio que ... ímpar. Talvez não tenha havido problemas com o oinkmaster no último ano e meio, mas me fez pensar se havia outra solução que eu não conheça.

Se você usar o snort, atualiza automaticamente suas regras e, em caso afirmativo, como?

security snort ids

por Matt Simmons 26.10.2009 / 16:12

2 respostas

2

Oinkmaster é a melhor e melhor maneira de manter suas regras atualizadas. É um roteiro simples e é por isso que não é atualizado há algum tempo.

Este é um bom tutorial: link

por 28.10.2009 / 13:41

Tags security snort ids

Acessa o sistema de arquivos no host ESXi da máquina virtual convidada LDAP para controle de privilégios?

score 1 · Accepted Answer

Carne de porco desfiada agora é considerado o sistema de atualização de regras recomendado para o Snort. Embora não seja um produto oficial da Sourcefire, ele é desenvolvido por um funcionário da Sourcefire.

A sintaxe é um pouco mais complicada do que o oinkmaster; no entanto, um script contribuído, oink-conv.pl , irá ler na sua configuração oinkmaster e convertê-la em sintaxe pullpork tornando as conversões do sistema muito mais fáceis.

Além de atualizar as regras padrão, também é capaz de gerenciar as so_rules que anteriormente eram um processo manual.