Eindringschutzsystem mit benutzerdefinierten Plugins Bereitstellen (snort inline)
https://stackoverflow.com/questions/2239094
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe ein Snort basiertes Intrusion-Prevention-System zu implementieren.
Ich bin total Neuling in diesem, so jede Art von Hilfe, Hinweise für den Anfang würde sehr geschätzt werden.
Auch Schnauben Dokumentation spricht über Honeynet Snort Inline Toolkit, aber die verfügbaren Link, um es zurückkehrt 404. Ich habe es auf Netto-Honig, konnte es aber nicht finden.
Auch las ich in der Dokumentation, dass benutzerdefinierte Plugins können auch für Schnauben geschrieben werden, gibt es eine Java-Bibliothek für das?
Bitte Hilfe.
Vielen Dank im Voraus
Ashish
Lösung
Plugins können erst ab jetzt in C entwickelt werden und ziemlich ohne Papiere. Die SnortSP Plattform soll dies einfacher machen. Es ist derzeit in der Beta und können heruntergeladene hier .
Nun, Sie erwähnen nicht, warum würden Sie ein Plugin schreiben, vielleicht brauchen Sie sind Regeln, die in der Bedienungsanleitung . Es gibt auch Tools, die ausgeben kann Snort aus den Protokollen eines Angriffs Regeln, wie Nebula
