맞춤형 플러그인으로 침입 예방 시스템 배포 (Snort Inline)

StackOverflow https://stackoverflow.com/questions/2239094

문제

SNORT 기반 침입 예방 시스템을 배치해야합니다.

나는 이것에 대해 완전히 초보자이므로, 어떤 종류의 도움, 우선에 대한 참조는 높이 평가 될 것입니다.

또한 Snort Documentation은 Honeynet Snort Inline 툴킷에 대한 이야기를하지만 이용 가능한 링크는 404를 반환합니다. Honey Net에서 확인했지만 찾을 수 없었습니다.

또한 문서에서 사용자 정의 플러그인도 Snort를 위해 작성할 수 있다는 것을 읽었습니다. Java 라이브러리가 있습니까?

도와주세요.

미리 감사드립니다

애쉬

도움이 되었습니까?

해결책

플러그인은 현재 C에서만 개발 될 수 있으며 문서화되지 않은 상당히 없습니다. Snortsp 플랫폼은 이것을 더 쉽게 만들어야합니다. 현재 베타 버전에 있으며 가능합니다 여기에 다운로드.

이제 플러그인을 쓰고 싶은 이유는 언급되지 않습니다. 아마도 필요한 것은 철저히 문서화 된 규칙 일 것입니다. 사용자 매뉴얼. 공격 로그에서 코골이 규칙을 출력 할 수있는 도구도 있습니다. 성운

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top