-2

我必须部署一个基于 Snort 的入侵防御系统。

我在这方面完全是新手,所以任何形式的帮助,初学者的参考将不胜感激。

snort 文档也谈到了 Honeynet Snort Inline Toolkit,但它的可用链接返回 404。我在 Honey net 上检查过,但找不到。

我还在文档中读到自定义插件也可以为 snort 编写,是否有任何 java 库可以做到这一点?

请帮忙。

提前致谢

阿什什

4

1 回答 1

2

到目前为止,插件只能用 C 语言开发,并且没有任何文档记录。SnortSP 平台应该使这更容易。它目前处于测试阶段,可以在这里下载

现在,您没有提及为什么要编写插件,也许您所需要的只是用户手册中详细记录的规则。还有一些工具可以从攻击日志中输出 Snort 规则,比如Nebula

于 2010-02-21T12:59:34.023 回答