我必须部署基于Snort的入侵防御系统。使用自定义插件部署入侵防御系统(snort内联)
我在这个总是新手,所以任何形式的帮助,参考初学者将高度赞赏。
另外snort文档讨论了有关Honeynet Snort Inline Toolkit的问题,但可用的链接返回了404。我在Honey net上检查过它,但找不到它。
另外我在文档中看到自定义插件也可以写入snort,有没有任何Java库?
请帮忙。
在此先感谢
阿希什
插件只能用C开发,截至目前及相当无证。 SnortSP平台应该让这更容易。它目前处于测试阶段,可以是downloaded here。
现在,你没有提到你为什么要写一个插件,也许你需要的是在user manual中有详细记录的规则。还有一些工具可以从攻击日志中输出Snort规则,如Nebula
好的,我能够在我的Fedora 10虚拟机上的Sun虚拟机上部署Snort IDS(入侵检测系统),但我的要求是在IPS(入侵)中部署Snort,并且我仍然面临着难题(如无法根据定义的规则丢弃,拒绝或丢弃数据包),snort不能识别我的拒绝和sdrop规则。 – 2010-02-22 11:16:59
问题解决了,能够在IPS模式下部署Snort,我在安装方法中遇到了一些问题。 – 2010-03-21 17:10:57
可能在serverfault更多ontopic。 – 2010-02-10 19:42:34
部署可以考虑为serverfault,但是对于插件的java库呢? – 2010-02-11 06:07:41