развертывание системы предотвращения вторжений с помощью пользовательских плагинов (snort inline)
-
19-09-2019 - |
Вопрос
Я должен внедрить систему предотвращения вторжений на основе Snort.
Я полный новичок в этом, поэтому буду высоко признателен за любую помощь, ссылки для начала.
Также в документации snort говорится о встроенном инструментарии Honeynet Snort, но доступная ссылка на него возвращает 404.Я проверил это в Honey net, но не смог найти.
Также я читал в документации, что пользовательские плагины тоже могут быть написаны для snort, есть ли для этого какая-нибудь библиотека Java?
Пожалуйста, помогите.
Заранее благодарю
Ашиш
Решение
На данный момент плагины могут быть разработаны только на C и довольно недокументированы.Предполагается, что платформа SnortSP упростит это.В настоящее время он находится в стадии бета-тестирования и может быть скачано здесь.
Теперь, когда вы не упомянули, почему вы хотели бы написать плагин, возможно, все, что вам нужно, - это правила, которые тщательно задокументированы в руководство пользователя.Существуют также инструменты, которые могут выводить правила Snort из журналов атаки, например Туманность