Oinkmaster

Материал из Xgu.ru

Перейти к: навигация, поиск


Oinkmaster — программа, предназначенная для обновления правил Snort.

Основные операции по настройки Oinkmaster[1]

%# chown snort:snort /etc/snort/rules/
%# apt-get install oinkmaster

В конфигурационном файле Oinkmaster нужно указать код Oinkcode, который вы получаете на сайте Sourcefire.

После того как Oinkmaster настроен, обновление правил выполняется командой:

%# oinkmaster -C /etc/oinkmaster.conf  -o /etc/snort/rules

Для того чтобы обновление выполнялось регулярно, команда добавляется в cron.

[править] Примечания

  1. Installing and configuring OinkMaster (англ.) — подробное описание процедуры

[править] Материалы по Snort на xgu.ru

  • Snort — система обнаружения вторжений
  • BASE — консоль анализа аномалий, обнаруженных Snort
  • Oinkmaster — обновление правил Snort
  • Sneeze — генерирование ложных срабатываний (false pozitives) Snort и других IDS
Источник — «http://xgu.ru/wiki/Oinkmaster»