Oinkmaster. Oinkmaster é um script que irá ajudá-lo a atualizar e gerenciar suas regras de snort.
Baixe Agora

Oinkmaster. Classificação e resumo

Oinkmaster. Tag

gerir atualizar regras Snort regras de actualização Snort Gerenciar regras de snort Oinkmaster

Oinkmaster. Descrição

Oinkmaster é um script que irá ajudá-lo a atualizar e gerenciar suas regras Snort. Oinkmaster é um script que irá ajudá-lo a atualizar e gerenciar suas regras Snort. Ele é liberado sob a licença BSD e vai funcionar na maioria das plataformas que podem executar scripts Perl, por exemplo, Linux, * BSD, Mac OS X, Solaris, Windows, etc.Oinkmaster pode ser usado para atualizar e gerenciar o VRT licenciado regras, as regras comunitárias, as regras sangramento-Snort e outras regras terceiros, incluindo o seu próprio rules.Here locais estão algumas características-chave de "Oinkmaster": · Basicamente, é um simples Perl (5.6.1+) script para ajudá-lo a se manter atualizado seu Snort assinaturas com pouca ou nenhuma interação do usuário. É extremamente fácil de instalar e operar, e também fácil de integrar com outros scripts e aplicações, se necessário. · Ele roda em mais Unix-like sistemas (Linux, BSD *, Solaris, Mac OS X, etc) e também no Windows com qualquer Cygwin ou ActivePerl. A partir de Oinkmaster 1.0, você não precisa de nenhum binários externos, se você tem os módulos Perl direita (que já estão incluídos no ActivePerl). · Pode ser usado para atualizar o Snort oficial (VRT licenciado) regras, as regras comunitárias e as regras de terceiros, tais como as regras do Snort sangramento. Você pode até baixar vários arquivos regras ao mesmo tempo. · Diretório contrib da Oinkmaster contém vários scripts úteis relacionados com a gestão de regras, como a adição de SID com regras que não têm qualquer, criando mapas SID (sid-msg.map), e assim por diante. · Oinkmaster e todos os scripts contrib são liberados sob a licença BSD. · Pode desabilitar e habilitar regras especificadas e também fazer modificações arbitrárias (usando expressões regulares, opcionalmente usando modelos) para eles depois de cada atualização. O uso mais comum é a normativa desativar que não são adequados para o seu ambiente, de modo que você não tem que desativá-los manualmente cada vez que você baixar as novas regras. A lata recurso modificação por exemplo, ser usado para alternar $ HOME_NET / $ EXTERNAL_NET nas regras específicas (ou todos), ou substituir "alerta" com "drop" se você estiver executando Snort_inline, e assim por diante. Veja oinkmaster.conf para mais exemplos. · Você pode marcar certas regras como sendo "modificado localmente" para impedir que eles sejam atualizados. · Ele irá imprimir o que tinha mudado desde a última atualização, assim você terá total controle do que está acontecendo. O resultado pode ser impresso em alguns formatos diferentes. · Centralizado regras de gestão - Ele pode ser facilmente usado para distribuir regras (tanto o oficial e seus entes caseiros) entre múltiplos sensores com capacidade de usar um arquivo de configuração global e configurações específicas sensor também em cada sensor. As regras arquivo pode ser recebidas utilizando http, https, ftp, scp ou copiado do sistema de arquivos local. · Ele não está tentando ser muito inteligente e entender cada parte das assinaturas e não deve ser confundido quando novas palavras-chave são introduzidas etc. (se uma linha de regra deixar de análise, ele vai simplesmente ser considerado como uma linha não-regra em vez disso, e aqueles são realmente atualizados muito de qualquer maneira.) · Eu, pelo menos, tentou documento tudo. · Inclui o início de uma GUI escrito em Perl / Tk. Deve ser totalmente funcional, mas provavelmente precisa de mais testes. · Pode fundir novas variáveis de snort.conf no tarball distribuição em sua cópia local. · Regras alças multi-linha (e assim que faz os scripts contrib). · Backup pode suas regras antigas antes de substituí-los com os novos. · Pode ignorar determinados arquivos e também verificar os arquivos que foram removidos do repositório. · Você pode executar no modo interativo. Você será solicitado a aprovar as alterações (se houver) antes de atualizar as regras locais. · Se houver SID duplicados nas regras baixado arquivo, você será avisado e as regras duplicados são removidos (de uma forma semi-inteligente) para problemas Evitar. · Oinkmaster pode ler qualquer número de arquivos de configuração, seja especificado na linha de comando ou usando 'include' declarações, então você pode usar uma configuração global e uma configuração específica de sensor para ajuste fino etc. · Pode ser usado em conjunto com outros programas usando as regras do Snort, como Nova de Prelude-NIDS.What nesta versão: · menores aprimoramentos de recursos e atualizações de documentação foram feitas.

Oinkmaster. Software Relacionado