le déploiement du système de prévention des intrusions avec des plugins personnalisés (en ligne snort)
https://stackoverflow.com/questions/2239094
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je dois déployer un système de prévention d'intrusion basée sur Snort.
Je suis débutant total dans ce domaine, de sorte que toute forme d'aide, des références pour commencer serait très apprécié.
Aussi renifler parle de documentation sur honeynet Snort Inline Toolkit, mais le lien dont il dispose est de retour 404. Je l'ai vérifié sur le net miel mais n'a pas pu le trouver.
Aussi je l'ai lu dans la documentation qui peut être plug-ins personnalisés aussi écrit pour snort, est-il de la bibliothèque java pour cela?
S'il vous plaît aider.
Merci d'avance
Ashish
La solution
Plugins ne peuvent être développés en C dès maintenant et sont assez sans papier. La plate-forme SnortSP est censée rendre cela plus facile. Il est actuellement en version bêta et peut être téléchargé ici .
Maintenant, vous ne mentionnez pas pourquoi voulez-vous écrire un plugin, peut-être tout ce que vous devez des règles qui sont bien documentées dans la section utilisateur manuel. Il existe également des outils qui restituent les règles Snort à partir des journaux d'une attaque, comme nébuleuse
