Snort
是否有適用於 Snort 的具有基於 Web 配置的設備式分發?
有一些很棒的“設備”風格的發行版,比如 pfSense 和 M0n0wall,它們將各自作業系統的強大功能與用於配置的漂亮 Web 應用程序捆綁在一起。在我看來,這些發行版涵蓋了大部分案例,並彌補了它們以靈活性換取易用性的優勢。
Snort 是否有類似的“設備”風格分佈?我正在考慮使用 Snort 感測器、MySQL(或類似的數據庫後端)、BASE 和 Pulled Pork 配置一些合理的(儘管可能不是很有用的預設值)和一個不錯的 Web 配置實用程序,用於添加規則、查看警報等。基本上做 PfSense 為 OpenBSD/pf 所做的,但僅適用於 Snort。
有沒有人遇到過這樣的事情?如果還沒有一個項目,你認為值得把它放在一起嗎?
看看斯諾比。“Insta-Snorby”下載是一個包裝精美的設備。
您應該嘗試開源的 Linux 發行版 - Security Onion。它目前是基於 xubuntu 的,但這很可能很快就會改變。
部落格在這裡 - http://securityonion.blogspot.com/
以及此處的安裝 wiki - http://code.google.com/p/security-onion/wiki/Installation。
它帶有所有預打包和安裝的東西,因此您可以非常輕鬆地執行 Snorby、Squert、Sguil 等。使用簡易安裝嚮導,您將在 10 分鐘內啟動並執行。感測器和伺服器可以在一個系統上執行,也可以跨多個系統執行。pullpork 也會每天自動安排更新。