Я работал над получением фырканье машина запущена и работает, и прорабатывает Snort IDS и набор инструментов IPS.
Авторы предлагают использовать Oinkmaster, но на этом веб-сайте последнее обновление было в феврале 2008 года. Это кажется ... странным. Возможно, за последние полтора года не было никаких проблем с oinkmaster, но это заставило меня задуматься, есть ли другое решение, о котором я не знаю.
Если вы используете snort, обновляете ли вы свои правила автоматически, и если да, то как?
Oinkmaster - это рекомендуемый и лучший способ обновлять ваши правила. Это простой скрипт, поэтому он давно не обновлялся.
Это хорошее руководство: http://taosecurity.blogspot.com/2004/07/using-oinkmaster-to-update-snort-rules.html
Рваная свинина теперь считается рекомендуемой системой обновления правил для Snort. Хотя это не официальный продукт Sourcefire, он разработан сотрудником Sourcefire.
Синтаксис немного сложнее, чем у oinkmaster, однако добавленный скрипт, oink-conv.pl, прочитает вашу конфигурацию oinkmaster и преобразует ее в синтаксис pullpork, что значительно упростит преобразование системы.
Помимо обновления стандартных правил, он также может управлять so_rules, которые ранее выполнялись вручную.