Confira Snorby . O download "Insta-Snorby" é o appliance bem empacotado.
Existem algumas ótimas distribuições no estilo "appliance", como o pfSense e o M0n0wall, que combinam recursos poderosos de seus respectivos sistemas operacionais com um aplicativo da web agradável para configuração. Na minha opinião, essas distribuições cobrem a maioria dos casos de uso e compensam o que eles negociam em flexibilidade para facilidade de uso.
Existe um tipo similar de distribuição de estilo "appliance" para o Snort? Estou pensando nas linhas de algo com o sensor Snort, MySQL (ou backend de banco de dados similar), BASE e Pulled Pork configurados com alguns padrões sensíveis (embora, provavelmente não muito úteis ) e uma boa web utilitário de configuração para adicionar regras, visualizar alertas, etc. Basicamente, fazer o que o PfSense faz para o OpenBSD / pf, mas apenas para o Snort.
Alguém se deparou com algo assim? Você acha que valeria a pena montar um projeto se já não existe um?
Confira Snorby . O download "Insta-Snorby" é o appliance bem empacotado.
Você deve tentar a distro Linux de código aberto - Security Onion. Atualmente é baseado no xubuntu, mas isso provavelmente mudará em breve.
O blog está aqui - link
e o wiki de instalação aqui - link .
Ele vem com tudo pré-pacote e instalado para que você possa executar o Snorby, o Squert, o Sguil, etc. Você estará pronto em 10 minutos com o assistente de instalação fácil. O sensor e o servidor podem ser executados no único sistema ou em vários sistemas. As atualizações são automaticamente agendadas diariamente com o pullpork também.