Portál AbcLinuxu, 24. dubna 2024 02:30


Dotaz: Jak optimalizovat SNORTa ?

2.3.2005 10:27 OgeeN
Jak optimalizovat SNORTa ?
Přečteno: 89×
Odpovědět | Admin
Ahoj, dovedl by mi tu nekdo poradit kde zacit s optimalizaci snorta? Prave sem ho rozchodil i s BASE, ale hlasi mi to hrozne moc udalosti, takze se v tom nejde vyznat. Uz jsem odstranil par skupin pravidel, ale stale to nestaci. Byl bych vdecny za jakoukoliv dobrou radu, popr. odkaz na nejakou stranku, ktera by se zabyvala optimalizaci snorta prakticky. Diky moc.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.3.2005 12:15 jm
Rozbalit Rozbalit vše Re: Jak optimalizovat SNORTa ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kdyby to nekdo vedel, jak to snadno a rychle udelat, tak uz to Snort davno umi. :-) To je evidentni nevyhoda vsech IDS.

Na aktualizaci pravidel pouzivat oinkmaster, ktery umi likvidovat drive zakomentovana pravidla i pri aktualizaci signatur.

Na konec oinkmaster.conf staci pridavat zakazane signatury, napr.: 
disablesid 1377
disablesid 1378
disablesid 2417
disablesid 1748
disablesid 1919
disablesid 1973
disablesid 882
disablesid 2522
disablesid 2515
disablesid 2570
disablesid 1917

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.