sistema de prevenção de intrusão de implantação com plugins personalizados (em linha bufo)
https://stackoverflow.com/questions/2239094
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho que implantar um sistema de prevenção de intrusão baseada Snort.
Eu sou novato total nesta, portanto, qualquer tipo de ajuda, referências para começar seria muito apreciada.
Além disso bufo fala de documentação sobre Honeynet Snort inline Toolkit, mas o link disponível a ele está retornando 404. Eu verifiquei na net mel, mas não conseguiu encontrá-lo.
Também eu li na documentação que plugins personalizados também podem ser escritos para ronco, há qualquer biblioteca java para isso?
Por favor, ajuda.
Agradecemos antecipadamente
Ashish
Solução
Plugins só pode ser desenvolvido em C a partir de agora e são bastante em situação irregular. A plataforma SnortSP é suposto para tornar isso mais fácil. É atualmente em beta e pode ser baixado aqui .
Agora, você não mencionar por que você gostaria de escrever um plugin, talvez tudo que você precisa é de regras que são minuciosamente documentadas no manual do usuário . Há também ferramentas que saída pode Snort regras dos logs de um ataque, como nebulosa
