Security
自動更新 snort 規則
我一直在努力讓我的snort機器啟動並執行,並通過Snort IDS 和 IPS Toolkit工作。
作者建議使用Oinkmaster,但在該網站上,最後一次更新是 2008 年 2 月。這似乎有點……奇怪。也許在過去的一年半中,oinkmaster 沒有任何問題,但這讓我想知道是否還有其他我不知道的解決方案。
如果您使用 snort,是否會自動更新您的規則,如果是,如何更新?
Pulled Pork現在被認為是推薦的 Snort 規則更新系統。雖然它不是官方的 Sourcefire 產品,但它是由 Sourcefire 員工開發的。
語法比 oinkmaster 稍微複雜一些,但是貢獻的腳本oink-conv.pl將讀取您的 oinkmaster 配置並將其轉換為 pullpork 語法,從而使系統轉換更加容易。
除了更新標準規則外,它還能夠管理以前需要手動處理的 so_rules。
Oinkmaster 是更新規則的推薦和最佳方式。這是一個簡單的腳本,這就是它有一段時間沒有更新的原因。
這是一個很好的方法:http: //taosecurity.blogspot.com/2004/07/using-oinkmaster-to-update-snort-rules.html