Question

Мне нужно развернуть систему предотвращения вторжений на основе Snort.

Я новичок в этом, поэтому любая помощь, ссылки для начинающих будут высоко оценены.

Также в документации snort говорится о Honeynet Snort Inline Toolkit, но доступная ссылка на него возвращает 404. Я проверил его в Honey net, но не смог его найти.

Также я прочитал в документации, что пользовательские плагины тоже могут быть написаны для snort, есть ли для этого библиотека java?

Пожалуйста, помогите.

Заранее спасибо

Ashish

Vinko Vrsalovic · Answer 1 · 21 февраля 2010

Плагины могут быть разработаны только на C на данный момент и довольно недокументированы. Предполагается, что платформа SnortSP сделает это проще. В настоящее время он находится в бета-версии и может быть загружен здесь .

Теперь вы не упоминаете, почему вы хотели бы написать плагин, может быть, все, что вам нужно, это правила, которые подробно документированы в руководстве пользователя . Существуют также инструменты, которые могут выводить правила Snort из журналов атак, например Nebula

развертывание системы предотвращения вторжений с помощью пользовательских плагинов (snort inline)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

развертывание системы предотвращения вторжений с помощью пользовательских плагинов (snort inline)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы