نشر نظام منع التسلل مع إضافات مخصصة (Snort مضمنة)
https://stackoverflow.com/questions/2239094
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
يجب أن نشر نظام منع التسلل على أساس الشخير.
أنا مبتدئ كامل في هذا، لذلك أي نوع من المساعدة، مراجع المبتدئين سيكون موضع تقدير كبير.
محادثات وثائق الشخير حول مجموعة أدوات Honeynet Snort Inline، ولكن الرابط المتاح لأنه يعود 404. راجعته على شبكة العسل ولكن لم أجد ذلك.
كما قرأت في الوثائق التي يمكن أن تكون مكتوبة إضافات مخصصة أيضا ل snort، هل هناك أي مكتبة جافا لذلك؟
الرجاء المساعدة.
شكرا مقدما
آشيش
المحلول
لا يمكن تطوير الإضافات فقط في C كما الآن وهي غير موثقة إلى حد ما. من المفترض أن تجعل منصة Snortsp هذا أسهل. انها حاليا في بيتا ويمكن أن تكون تحميلها هنا.
الآن، أنت لا تذكر لماذا تريد أن تكتب مكون إضافي، ربما كل ما تحتاجه هو قواعد موثقة تماما في دليل الاستخدام. وبعد هناك أيضا أدوات يمكن أن تخرج قواعد الشخير من سجلات الهجوم، مثل سديم
