有一些很棒的“设备”风格的发行版,比如pfSense和M0n0wall,它们将各自操作系统的强大function与一个漂亮的Web应用程序进行configuration。 在我看来,这些分布覆盖了大部分用例,并弥补了它们在易用性方面的灵活性。
Snort有没有类似的“器具”风格分布? 我正在考虑用Snort传感器,MySQL(或类似的数据库后端),BASE和Pulled Porkconfiguration一些合理的(尽pipe可能不是很有用的默认值)和一个漂亮的网页configuration工具来添加规则,查看警报等。基本上做PfSense为OpenBSD / pf做的,但只为Snort。
有没有人遇到过这样的事情? 如果还没有一个项目,你认为是否值得组织一个项目?
看看Snorby 。 “Insta-Snorby”下载是很好的包装设备。
你应该尝试开源的Linux发行版 – Security Onion。 目前它是基于xubuntu的,但是很快就会改变。
博客在这里 – http://securityonion.blogspot.com/
和安装维基在这里 – http://code.google.com/p/security-onion/wiki/Installation 。
它配备了一切预包装和安装,所以你可以运行Snorby,Squert,Sguil等令人难以置信的容易。 使用简易安装向导,您将在10分钟内完成运行。 传感器和服务器可以在一个系统上运行,也可以在多个系统上运行。 更新是自动计划每天与拉拔也。