Okelmeister oinkmaster ist ein Skript, mit dem Sie Ihre Snortregeln aktualisieren und verwalten können.
Jetzt downloaden

Okelmeister Ranking & Zusammenfassung

Okelmeister Stichworte

verwalten aktualisieren Snortregeln Snorte-Regeln aktualisieren. Snortregeln verwalten Oinkmaster

Okelmeister Beschreibung

Oinkmaster ist ein Skript, mit dem Sie Ihre Snortregeln aktualisieren und verwalten können. Oinkmaster ist ein Skript, mit dem Sie Ihre Snortregeln aktualisieren und verwalten können. Es wird unter der BSD-Lizenz veröffentlicht und arbeitet an den meisten Plattformen, die Perl-Skripts ausführen können, z. Linux, * BSD, Mac OS X, Solaris, Windows usw.Oinkmaster können zur Aktualisierung und Verwaltung der VRT-lizenzierten Regeln, den Community-Regeln, den Bleiding-Snoring-Regeln und anderen Regeln Dritter, einschließlich Ihrer eigenen lokalen Regeln. Sind einige wichtige Funktionen von "Oinkmaster": · Grundsätzlich ist es ein einfaches Skript mit einfachem Perl (5.6.1+), mit dem Sie Ihre Snort-Unterschriften aktuell mit wenig oder keiner Benutzerinteraktion halten können. Es ist äußerst einfach zu installieren und zu bedienen, und auch einfach, mit anderen Skripten und Anwendungen integriert zu können, falls erforderlich. · Es läuft auf den meisten unix-ähnlichen Systemen (Linux, * BSD, Solaris, Mac OS X usw.) und auch unter Windows mit Cygwin oder ActivePerl. Ab Oinkmaster 1.0 benötigen Sie keine externen Binärdateien, wenn Sie die richtigen Perl-Module haben (die bereits in ActivePerl enthalten sind). · Kann verwendet werden, um die offiziellen Snort-Regeln (VRT lizenzierte) Regeln, den Gemeinschaftsregeln und die Regeln von Drittanbietern wie den blutenden Snort-Regeln zu aktualisieren. Sie können sogar mehrere Regelnarchive gleichzeitig herunterladen. · Das Con-Directory von OinkMaster enthält mehrere nützliche Skripts, die sich auf das Regelnmanagement beziehen, wie Sie SIDS-Regeln hinzufügen, die keine haben, die keine SID-Karten erstellen (sid-msg.map) und so weiter. · Oinkmaster und alle Bantage-Skripts werden unter der BSD-Lizenz veröffentlicht. · Deaktivieren und aktivieren bestimmte Regeln und ermöglichen Sie auch willkürliche Änderungen (unter Verwendung regulärer Ausdrücke, optional mit den Vorlagen) nach jedem Update. Die häufigste Nutzung besteht darin, Regeln zu deaktivieren, die nicht für Ihre Umwelt geeignet sind, so dass Sie sie nicht jedes Mal manuell deaktivieren müssen, wenn Sie die neuen Regeln herunterladen. Die Modifikationsfunktion kann beispielsweise verwendet werden, um $ home_net / $ external_net in bestimmten (oder allen) Regeln zu wechseln oder "Alert" mit "Drop" ersetzen, wenn Sie snort_inline laufen, und so weiter. Weitere Beispiele finden Sie in oinkmaster.conf. · Sie können bestimmte Regeln als "lokal modifiziert" markieren, um zu verhindern, dass sie aktualisiert werden. · Es wird gedruckt, was sich seit dem letzten Update geändert hat, sodass Sie eine totale Kontrolle haben, was los ist. Das Ergebnis kann in einigen verschiedenen Formaten gedruckt werden. · Zentrales Regeln-Management - es kann leicht verwendet werden, um Regeln (sowohl der offiziellen als auch Ihrer hausgemachten) zwischen mehreren Sensoren zu verteilen, indem Sie eine globale Konfigurationsdatei und auch sensorspezifische Einstellungen an jedem Sensor verwenden. Das Regelnarchiv kann mithilfe von HTTP, HTTPS, FTP, SCP oder von lokalem Dateisystem empfangen werden. · Es versucht nicht, zu smart zu sein und jeden Teil der Signaturen zu verstehen, und sollte daher nicht verwirrt werden, wenn neue Keywords usw. eingeführt werden. (Sollte eine Regelzeile nicht analysieren, wird es stattdessen einfach als Nichtregelzeile angesehen. Und das sind eigentlich eigentlich eigentlich auf dem neuesten Stand.) · Ich habe zumindest versucht, alles zu dokumentieren. · Beinhaltet den Beginn einer in Perl / TK geschriebenen GUI. Es sollte voll funktionsfähig sein, aber wahrscheinlich mehr Tests benötigt. · Kann neue Variablen von snort.conf im Vertriebs-Tarball in Ihrer lokalen Kopie zusammenführen. · Griffe Multiline-Regeln (und trägt den Beitrag von Skripts). · Kann Ihre alten Regeln sichern, bevor Sie sie mit den neuen überschreiben. · Kann bestimmte Dateien überspringen und auch auf Dateien prüfen, die aus dem Archiv entfernt wurden. · Sie können im interaktiven Modus ausgeführt werden. Sie werden aufgefordert, die Änderungen (falls vorhanden) zu genehmigen, bevor Sie Ihre lokalen Regeln aktualisieren. · Wenn in dem heruntergeladenen Regeln-Archiv doppelte SIDS vorhanden sind, werden Sie gewarnt und die duplizierten Regeln werden (auf semi-intelligenter Weise) entfernt, um Probleme zu vermeiden. · Oinkmaster kann eine beliebige Anzahl von Konfigurationsdateien lesen, die entweder auf der Befehlszeile angegeben sind, oder mithilfe von 'Include'-Anweisungen, sodass Sie eine globale Konfiguration und eine sensorspezifische Konfiguration für die Finentuning usw. verwenden können. · Kann in Verbindung mit anderen Programmen verwendet werden Verwenden von Snort-Regeln, wie Präluds-NIDs.Was neu in dieser Version: · Minor-Feature-Verbesserungen und Dokumentationsaktualisierungen wurden vorgenommen.

Okelmeister Zugehörige Software