la distribuzione del sistema di prevenzione delle intrusioni con plug-in personalizzati (in linea snort)
-
19-09-2019 - |
Domanda
Devo implementare un sistema di prevenzione delle intrusioni basato Snort.
Sono newbie totale in questo, in modo che qualsiasi tipo di aiuto, i riferimenti per gli antipasti sarebbe molto apprezzato.
sbuffare parla anche di documentazione circa Honeynet Snort Inline Toolkit, ma il collegamento a sua disposizione sta tornando 404. Ho controllato su Honey rete, ma non sono riuscito a trovarlo.
Inoltre ho letto nella documentazione personalizzato plugin troppo può essere scritto per Snort, c'è qualche libreria Java per questo?
Si prega di aiutare.
Grazie in anticipo
Ashish
Soluzione
plugin possono essere sviluppate solo in C fin d'ora e sono piuttosto irregolari. La piattaforma SnortSP dovrebbe rendere questo più facile. E 'attualmente in versione beta e può essere scaricato qui .
Ora, non si parla perché si vorrebbe scrivere un plugin, forse tutto ciò che serve sono regole che vengono accuratamente documentati nel manuale . Ci sono anche strumenti che possono uscita regole di Snort dai tronchi di un attacco, come Nebula