我一直在努力让我的snort机器正常运行,并且通过Snort IDS和IPS Toolkit工作 。
作者build议使用Oinkmaster ,但在该网站上,最新的更新是2008年2月。这似乎有点奇怪。 也许在过去的一年半里没有任何问题,但是这让我怀疑是否还有另一个我不知道的解决scheme。
如果你使用snort,你会自动更新你的规则,如果是的话,怎么样?
现在推拉猪肉被认为是推荐的Snort规则更新系统。 虽然它不是官方的Sourcefire产品,但它是由Sourcefire员工开发的。
语法比oinkmaster稍微复杂一点,但是一个贡献的脚本oink-conv.pl会读入你的oinkmasterconfiguration文件,并将其转换为拉叉语法,使系统转换变得更容易。
除了更新标准规则之外,它还能够pipe理以前是手动过程的so_rules。
Oinkmaster是推荐和最好的方式来保持你的规则更新。 这是一个简单的脚本,这就是为什么它在一段时间内没有更新。
这是一个很好的howto: http : //taosecurity.blogspot.com/2004/07/using-oinkmaster-to-update-snort-rules.html