Mat*_*ons 5 security snort ids
我一直致力于让我的snort机器启动并运行,并通过Snort IDS 和 IPS Toolkit 工作。
作者建议使用Oinkmaster,但在该网站上,最后一次更新是 2008 年 2 月。这似乎有点......奇怪。也许过去一年半 oinkmaster 没有任何问题,但这让我想知道是否还有其他我不知道的解决方案。
如果您使用 snort,您是否会自动更新您的规则,如果是,如何更新?
Pulled Pork现在被认为是 Snort 推荐的规则更新系统。虽然它不是 Sourcefire 的官方产品,但它是由 Sourcefire 员工开发的。
语法比 oinkmaster 稍微复杂一些,但是贡献的脚本oink-conv.pl会读取您的 oinkmaster 配置并将其转换为 Pullpork 语法,从而使系统转换更加容易。
除了更新标准规则之外,它还能够管理以前手动过程的 so_rules。