2. 질의 응답
  3. 사용자 정의 플러그인 (snort 인라인)을 사용하여 침입 방지 시스템을 배포하십시오.

사용자 정의 플러그인 (snort 인라인)을 사용하여 침입 방지 시스템을 배포하십시오.

2010-02-10 3 views
-2

Snort 기반 침입 방지 시스템을 배포해야합니다.사용자 정의 플러그인 (snort 인라인)을 사용하여 침입 방지 시스템을 배포하십시오.

나는이 모든 것을 초보자입니다. 따라서 모든 종류의 도움, 시동기에 대한 언급은 높이 평가 될 것입니다.

또한 Snort 설명서에서는 Honeynet Snort Inline Toolkit에 대해 이야기하지만 사용 가능한 링크는 404를 반환합니다. 허니 네트에서 확인했지만 찾을 수 없습니다.

또한 설명서에서 사용자 정의 플러그인도 snort 용으로 작성할 수 있다는 것을 읽었습니다. 거기에 대한 모든 Java 라이브러리가 있습니까?

도와주세요. 사전에

덕분에

인 Ashish

출처

2010-02-10 Ashish Sharma

+3

serverfault에서 더 많은 ontopic 같은 공격 로그에서 Snort 규칙을 출력 할 수있는 도구도 있습니다. –

+0

배포는 serverfault에 대해 고려 될 수 있지만 플러그인 용 Java 라이브러리는 어떻게됩니까? –

답변

2

플러그인은 현재로서는 C에서 개발하고 공정하게 문서화되지 않은 있습니다 할 수 있습니다. SnortSP 플랫폼은 이것을 쉽게 만들어줍니다. 현재 베타 버전이며 downloaded here 일 수 있습니다.

이제 왜 플러그인을 작성 하시겠습니까? 언급하지 않으시려면 user manual에 철저히 문서화 된 규칙 만 있으면됩니다. Nebula

출처

2010-02-21 12:59:34

+0

좋아, 필자는 Sun 가상 박스에서 Fedora 10 가상 머신에 Snort IDS (침입 탐지 시스템)를 배포 할 수 있었지만, IPS (침입)에 Snort를 배치하고 여전히 어려움에 직면하고 있습니다. snort는 거부 및 sdrop 규칙을 식별하지 않습니다. –

+0

문제가 해결되어 IPS 모드에서 Snort를 배포 할 수 있었지만 설치 방법에 따라 다음과 같은 문제가있었습니다. –

관련 문제

 관련 문제