Oinkmaster Oinkmaster es un script que lo ayudará a actualizar y administrar las reglas de Snorm.
Descargar ahora

Oinkmaster Clasificación y resumen

Oinkmaster Etiquetas

gestionar actualizar Reglas de resoplido Actualizar reglas de snort Administrar reglas de resoplidos Oinkmaster

Oinkmaster Descripción

Oinkmaster es un script que lo ayudará a actualizar y administrar sus reglas de snort. Oinkmaster es un script que lo ayudará a actualizar y administrar sus reglas de snort. Se lanza bajo la licencia BSD y funcionará en la mayoría de las plataformas que pueden ejecutar Scripts Perl, por ejemplo. Linux, * BSD, Mac OS X, Solaris, Windows, etc.Oinkmaster se puede utilizar para actualizar y administrar las Reglas con licencia de VRT, las Reglas de la Comunidad, las Reglas de Snorm de Sangrado y otras Reglas de Terceros, incluidas sus propias reglas locales. Son algunas características clave de "Oinkmaster": · Básicamente, es un script simple de Perl (5.6.1+) para ayudarlo a mantener la corriente de sus firmas de snort con poca o ninguna interacción del usuario. Es extremadamente fácil de instalar y operar, y también fácil de integrar con otros scripts y aplicaciones si es necesario. · Se ejecuta en la mayoría de los sistemas similares a los Unix (Linux, * BSD, Solaris, Mac OS X, etc.) y también en Windows con Cygwin o ActivePerl. A partir de Oinkmaster 1.0, no necesita ningún binary externo si tiene los módulos de PERL adecuados (que ya están incluidos en ActivePerl). · Se puede utilizar para actualizar las reglas oficiales de Snort (VRT con licencia), las reglas de la comunidad y las reglas de terceros, como las reglas de Snorm de Sangrado. Incluso puede descargar archivos múltiples reglas al mismo tiempo. · El directorio de contribución de Oinkmaster contiene varios scripts útiles relacionados con la administración de reglas, como agregar SIDS a las reglas que no tienen ninguna, creando mapas SID (sid-msg.map), etc. · Oinkmaster y todos los scripts de Contribis se liberan bajo la licencia BSD. · Puede deshabilitar y habilitar las reglas específicas y también hacer modificaciones arbitrarias (utilizando expresiones regulares, opcionalmente usando plantillas) a ellos después de cada actualización. El uso más común es deshabilitar las reglas que no son adecuadas para su entorno, para que no tenga que deshabilitarlas manualmente cada vez que descargue las nuevas reglas. La función de modificación se puede usar, por ejemplo, para cambiar $ home_net / $ external_net en reglas específicas (o todas), o reemplazar "alerta" con "gota" si está ejecutando snort_inline, y así sucesivamente. Vea Oinkmaster.conf para más ejemplos. · Puede marcar ciertas reglas como "modificadas localmente" para evitar que sean actualizadas. · Imprimirá lo que había cambiado desde la última actualización, por lo que tendrá un control total de lo que está pasando. El resultado se puede imprimir en algunos formatos diferentes. · Gestión de reglas centralizadas: se puede usar fácilmente para distribuir reglas (tanto el funcionario como sus caseros) entre múltiples sensores con la capacidad de usar un archivo de configuración global y también la configuración específica del sensor en cada sensor. El archivo de reglas se puede recibir utilizando HTTP, HTTPS, FTP, SCP o copiado del sistema de archivos local. · No está intentando ser demasiado inteligente y comprender cada parte de las firmas y, por lo tanto, no debe confundirse cuando se introducen las nuevas palabras clave, etc. (¿debería una línea de regla no puede analizar, simplemente se considerará como una línea sin reglas, y esas realmente se actualizan de todos modos.) · Al menos he intentado documentar todo. · Incluye el inicio de una GUI escrita en Perl / TK. Debe estar completamente funcionando, pero probablemente necesita más pruebas. · Puede fusionar nuevas variables de snort.conf en la distribución de tarball a su copia local. · Maneja las reglas de múltiples líneas (y también lo hacen los scripts de contribución). · Puede hacer una copia de seguridad de sus antiguas reglas antes de sobrescribirlas con las nuevas. · Puede omitir ciertos archivos y también verificar los archivos que se han eliminado del archivo. · Puede ejecutar en modo interactivo. Se le pedirá que apruebe los cambios (si corresponde) antes de actualizar sus reglas locales. · Si hay SID duplicados en el archivo de reglas descargadas, será advertido y las reglas duplicadas se eliminan (de una manera semi-inteligente) para evitar problemas. · Oinkmaster puede leer cualquier número de archivos de configuración, ya sea especificados en la línea de comandos o usando las declaraciones 'Incluir', por lo que puede usar una configuración global y una configuración específica del sensor para FINETUNING, etc. · Puede usarse junto con otros programas Usando reglas de snort, como Prelude-Nids. Lo que está nuevo en esta versión: · Se realizaron mejoras de características menores y actualizaciones de documentación.

Oinkmaster Software relacionado