我一直在努力让我的snort机器启动并运行,并通过Snort IDS 和 IPS Toolkit工作。
作者建议使用Oinkmaster,但在该网站上,最后一次更新是 2008 年 2 月。这似乎有点……奇怪。也许在过去的一年半中,oinkmaster 没有任何问题,但这让我想知道是否还有其他我不知道的解决方案。
如果您使用 snort,是否会自动更新您的规则,如果是,如何更新?
AskOverflow.Dev
我一直在努力让我的snort机器启动并运行,并通过Snort IDS 和 IPS Toolkit工作。
作者建议使用Oinkmaster,但在该网站上,最后一次更新是 2008 年 2 月。这似乎有点……奇怪。也许在过去的一年半中,oinkmaster 没有任何问题,但这让我想知道是否还有其他我不知道的解决方案。
如果您使用 snort,是否会自动更新您的规则,如果是,如何更新?
Oinkmaster 是更新规则的推荐和最佳方式。这是一个简单的脚本,这就是它有一段时间没有更新的原因。
这是一个很好的方法:http: //taosecurity.blogspot.com/2004/07/using-oinkmaster-to-update-snort-rules.html
Pulled Pork现在被认为是推荐的 Snort 规则更新系统。虽然它不是官方的 Sourcefire 产品,但它是由 Sourcefire 员工开发的。
语法比 oinkmaster 稍微复杂一些,但是贡献的脚本oink-conv.pl将读取您的 oinkmaster 配置并将其转换为 pullpork 语法,从而使系统转换更加容易。
除了更新标准规则外,它还能够管理以前需要手动处理的 so_rules。