Oinkmaster

Материал из Xgu.ru

Перейти к: навигация, поиск

Oinkmaster — программа, предназначенная для обновления правил Snort.

Основные операции по настройки Oinkmaster^[1]

%# chown snort:snort /etc/snort/rules/
%# apt-get install oinkmaster

В конфигурационном файле Oinkmaster нужно указать код Oinkcode, который вы получаете на сайте Sourcefire.

После того как Oinkmaster настроен, обновление правил выполняется командой:

%# oinkmaster -C /etc/oinkmaster.conf  -o /etc/snort/rules

Для того чтобы обновление выполнялось регулярно, команда добавляется в cron.

[править] Примечания

↑ Installing and configuring OinkMaster (англ.) — подробное описание процедуры

[править] Материалы по Snort на xgu.ru

Snort — система обнаружения вторжений
BASE — консоль анализа аномалий, обнаруженных Snort
Oinkmaster — обновление правил Snort
Sneeze — генерирование ложных срабатываний (false pozitives) Snort и других IDS

Источник — «http://xgu.ru/wiki/Oinkmaster»

Категории: Snort | Системы обнаружения вторжений | Безопасность

Просмотры

Личные инструменты

Представиться / зарегистрироваться

Поиск

Инструменты