-2

Snort ベースの侵入防止システムを導入する必要があります。

私はこれがまったくの初心者なので、あらゆる種類のヘルプ、初心者向けのリファレンスをいただければ幸いです。

また、Snort のドキュメントでは Honeynet Snort Inline Toolkit について説明していますが、それへの利用可能なリンクは 404 を返しています。Honey net で確認しましたが、見つかりませんでした。

また、カスタムプラグインもsnort用に作成できるというドキュメントを読みましたが、そのためのJavaライブラリはありますか?

助けてください。

前もって感謝します

アシッシュ

4

1 に答える 1

2

プラグインは現在 C でしか開発できず、文書化されていません。SnortSP プラットフォームは、これを容易にするはずです。現在ベータ版で、ここからダウンロードできます

さて、なぜプラグインを書きたいのかについては言及していません。必要なのは、ユーザーマニュアルに完全に文書化されているルールだけかもしれません。Nebulaのように、攻撃のログから Snort ルールを出力できるツールもあります。

于 2010-02-21T12:59:34.023 に答える