Oinkmaster. OinkMaster è uno script che ti aiuterà ad aggiornare e gestire le tue regole snirt.
Scarica ora

Oinkmaster. Classifica e riepilogo

Oinkmaster. Tag

maneggio aggiornare regole di Snort regole aggiornamento Snort gestire le regole di Snort Oinkmaster

Oinkmaster. Descrizione

Oinkmaster è uno script che vi aiuterà a aggiornare e gestire le regole di Snort. Oinkmaster è uno script che vi aiuterà a aggiornare e gestire le regole di Snort. E 'rilasciato sotto la licenza BSD e funzionerà sulla maggior parte delle piattaforme in grado di eseguire script Perl, per esempio Linux, * BSD, Mac OS X, Solaris, Windows, etc.Oinkmaster può essere utilizzato per aggiornare e gestire il VRT licenza regole, le norme comunitarie, le regole sanguinamento-Snort e le altre norme di terze parti, tra cui il proprio rules.Here locale sono alcune caratteristiche chiave di "Oinkmaster": · In sostanza si tratta di un semplice Perl (5.6.1+) script per aiutare a mantenere i Snort firme corrente con poca o nessuna interazione da parte dell'utente. E 'estremamente facile da installare e da usare, e anche facile da integrare con altri script e applicazioni, se necessario. · Funziona su più sistemi Unix (Linux, * BSD, Solaris, Mac OS X, ecc) e anche su Windows sia con Cygwin o ActivePerl. A partire dal Oinkmaster 1.0, non è necessario alcun file binari esterni, se si hanno i giusti moduli Perl (che sono già inclusi nel ActivePerl). · Può essere utilizzato per aggiornare lo Snort ufficiale (VRT licenza) le regole, le norme comunitarie e le regole di terze parti come l'emorragia regole di Snort. È anche possibile scaricare archivi multipli regole allo stesso tempo. · Directory contrib di Oinkmaster contiene diversi script utili relativi alla gestione delle regole, come l'aggiunta di SID alle leggi che non hanno alcuna, la creazione di mappe SID (sid-msg.map), e così via. · Oinkmaster e tutti gli script contrib sono rilasciati sotto la licenza BSD. · Possibile disabilitare e abilitare regole specificate e anche apportare modifiche arbitrarie (utilizzando le espressioni regolari, eventualmente utilizzando i modelli) a loro dopo ogni aggiornamento. Il più comune è l'uso di regole disattivare che non sono adatti per il proprio ambiente, in modo che non si dispone di disattivarli manualmente ogni volta che si scarica le nuove regole. La lattina funzione di modifica, ad esempio essere utilizzato per passare $ HOME_NET / $ EXTERNAL_NET in specifico (o tutte) le regole, o sostituire "alert" con "goccia", se si sta eseguendo Snortjnline, e così via. Vedere oinkmaster.conf per ulteriori esempi. · È possibile contrassegnare alcune regole come "a livello locale modificati" per impedire loro di essere aggiornato. · Si stamperà che cosa era cambiato dopo l'ultimo aggiornamento, in modo da avere il controllo totale di quello che sta succedendo. Il risultato può essere stampato in alcuni formati differenti. · Regole di gestione centralizzata - Si può facilmente essere utilizzato per distribuire le regole (sia l'ufficiale e la vostra fatti in casa) tra più sensori con capacità di usare un file di configurazione globale e le impostazioni anche sensori specifici su ogni sensore. Le regole di archivio possono essere ricevuti tramite HTTP, HTTPS, FTP, SCP o copiati dal file system locale. · Non è cercando di essere troppo intelligente e capire ogni parte delle firme e non dovrebbe quindi essere confuso quando vengono introdotte nuove parole chiave, ecc (dovrebbe una linea di regola non riescono a parse, sarà semplicemente essere considerato come una linea di non-regola, invece, e questi sono effettivamente aggiornati troppo in ogni caso.) · ho almeno cercato di documentare tutto. · Include l'inizio di una GUI scritto in Perl / Tk. Dovrebbe essere completamente funzionante, ma probabilmente ha bisogno di ulteriori test. · Può unire le nuove variabili da snort.conf nel tarball della distribuzione nella vostra copia locale. · Regole Maniglie multilinea (e così fa gli script contrib). · Backup può vostre vecchie regole prima di sovrascrivere con quelli nuovi. · Possono saltare alcuni file e controllare anche per i file che sono stati rimossi dall'archivio. · È possibile eseguire in modalità interattiva. Vi verrà chiesto di approvare le modifiche (se del caso) prima di aggiornare le regole locali. · Se ci sono SID duplicati nelle regole scaricate archivio, sarete avvertiti e le regole duplicati vengono rimossi (in un modo semi-intelligenti) per problemi di evitare. · Oinkmaster in grado di leggere qualsiasi numero di file di configurazione, sia specificato nella riga di comando oppure utilizzando 'include' dichiarazioni, in modo da poter utilizzare una configurazione globale e uno config sensore specifico per Regolazione manuale ecc · Può essere usato in combinazione con altri programmi utilizzando le regole di Snort, come New del Preludio-NIDS.What in questo rilascio: · minori miglioramenti delle funzionalità e aggiornamenti della documentazione sono state fatte.

Oinkmaster. Software correlato