el despliegue del sistema de prevención de intrusiones con plugins personalizados (en línea resoplido)
https://stackoverflow.com/questions/2239094
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo que desplegar un sistema de prevención de intrusiones basado en Snort.
Soy novato total en esto, por lo que cualquier tipo de ayuda, las referencias para empezar sería muy apreciada.
esnifar también habla de documentación sobre Honeynet Snort Inline Toolkit, pero el enlace a su disposición está volviendo 404. Lo he comprobado en Miel red pero no lo encontré.
También leí en la documentación que la costumbre demasiado plugins se pueden escribir para resoplido, ¿hay alguna biblioteca de java para eso?
Por favor, ayuda.
Gracias de antemano
Ashish
Solución
Plugins sólo pueden desarrollarse en C a partir de ahora y son bastante indocumentado. La plataforma SnortSP se supone que debe hacer esto más fácil. Es actualmente en fase beta y puede ser descargado aquí .
Ahora, usted no menciona qué le gustaría escribir un plugin, tal vez todo lo que necesita son reglas que se documentan a fondo en el manual de usuario . También existen herramientas que pueden reglas de Snort de salida de los registros de un ataque, como nebulosa
