Oinkmaster OinkMaster est un script qui vous aidera à mettre à jour et à gérer vos règles de snort.
Télécharger maintenant

Oinkmaster Classement & Résumé

Oinkmaster Mots clés

faire en sorte mettre à jour Règles de renonciation Mettre à jour les règles de snort gérer les règles de sniff Oinkmaster

Oinkmaster La description

Oinkmaster est un script qui vous aidera à mettre à jour et à gérer vos règles de sniff. Oinkmaster est un script qui vous aidera à mettre à jour et à gérer vos règles de sniff. Il est publié sous la licence BSD et fonctionnera sur la plupart des plates-formes pouvant exécuter des scripts Perl, par ex. Linux, * BSD, Mac OS X, Solaris, Windows, etc.kmaster peuvent être utilisés pour mettre à jour et gérer les règles autorisées par VRT, les règles de la communauté, les règles de saignement-snort et d'autres règles tierces, y compris vos propres règles locales. Certaines caractéristiques essentielles de "Oinkmaster": · Il s'agit essentiellement d'un script Perl (5.6.1++) pour vous aider à garder vos signatures de reniflement à jour avec peu ou pas d'interaction utilisateur. Il est extrêmement facile d'installer et de fonctionner, et également facile à intégrer avec d'autres scripts et applications si nécessaire. · Il fonctionne sur la plupart des systèmes de type UNIX (Linux, * BSD, Solaris, Mac OS X, etc.) et également sous Windows avec Cygwin ou ActivePerl. À partir de Oinkmaster 1.0, vous n'avez besoin de binaires externes pas si vous avez les modules PERL droit (qui sont déjà inclus dans ActiveperL). · Peut être utilisé pour mettre à jour les règles officielles de Snort (VRT Licensed), des règles de la Communauté et des règles de tierce partie telles que les règles de sniff de saignement. Vous pouvez même télécharger plusieurs archives de règles en même temps. · Le répertoire de contributions d'Oinkmaster contient plusieurs scripts utiles liés à la gestion des règles, comme l'ajout de SIDS aux règles qui n'en ont pas, créant des cartes SID (SID-MSG.MAP), etc. · Oinkmaster et tous les scripts de contributions sont publiés sous licence BSD. · Peut désactiver et activer les règles spécifiées et également faire des modifications arbitraires (en utilisant des expressions régulières, éventuellement en utilisant des modèles) après chaque mise à jour. L'utilisation la plus courante consiste à désactiver les règles qui ne conviennent pas à votre environnement, de sorte que vous n'ayez pas à les désactiver manuellement chaque fois que vous téléchargez les nouvelles règles. La fonction de modification peut par exemple être utilisée pour commuter $ hom_net / $ externe_net dans des règles spécifiques (ou toutes) ou remplacer "ALERT" par "Drop" si vous exécutez Snort_inline, etc. Voir Oinkmaster.conf pour plus d'exemples. · Vous pouvez marquer certaines règles comme étant «modifié localement» pour les empêcher d'être mis à jour. · Il imprimera ce qui avait changé depuis la dernière mise à jour, vous aurez donc un contrôle total de ce qui se passe. Le résultat peut être imprimé dans quelques formats différents. · Gestion des règles centralisées - il peut facilement être utilisé pour distribuer des règles (à la fois au fonctionnaire et à votre maison) entre plusieurs capteurs permettant d'utiliser un fichier de configuration global et des paramètres spécifiques à un capteur sur chaque capteur. Les archives de règles peuvent être reçues en utilisant HTTP, HTTPS, FTP, SCP ou copiées du système de fichiers local. · Il n'essaie pas d'être trop intelligent et de comprendre chaque partie des signatures et ne devrait donc pas être confondu lorsque de nouveaux mots-clés sont introduits, etc. (si une ligne de règle ne parle pas d'analyser, elle sera simplement considérée comme une ligne non-règle. Et ceux-ci sont en fait mis à jour de toute façon.) · J'ai au moins essayé de tout documenter. · Comprend le début d'une interface graphique écrite dans Perl / Tk. Cela devrait fonctionner complètement mais il a probablement besoin de plus de tests. · Peut fusionner de nouvelles variables de Snort.conf dans la Distribution Tarball dans votre copie locale. · Gère les règles multilignes (et les scripts de contributions). · Peut sauvegarder vos anciennes règles avant de les écraser avec les nouveaux. · Peut ignorer certains fichiers et vérifier également les fichiers qui ont été supprimés de l'archive. · Vous pouvez exécuter en mode interactif. Il vous sera demandé d'approuver les modifications (le cas échéant) avant de mettre à jour vos règles locales. · S'il y a dupliqué de SIDS dans les archives de règles téléchargées, vous serez averti et les règles dupliquées sont supprimées (de manière semi-intelligente) pour éviter les problèmes. · Oinkmaster peut lire n'importe quel nombre de fichiers de configuration, spécifiés sur la ligne de commande ou à l'aide des instructions "Inclure", de sorte que vous pouvez utiliser une configuration globale et une configuration spécifique à un capteur pour la finUning, etc. · peut être utilisé conjointement avec d'autres programmes. À l'aide de règles de renonciation, comme PRLEUDE-NIDS.Quelle est nouvelle dans cette version: · Des améliorations mineures de fonctionnalités et des mises à jour de documentation ont été apportées.

Oinkmaster Logiciels associés