Oinkmaster Oinkmaster is een script dat u helpt bij het bijwerken en beheren van uw snortregels.
Download nu

Oinkmaster Rangschikking & Samenvatting

Oinkmaster Tags

beheren bijwerken Snort regels -update Snort regels beheren Snort regels Oinkmaster

Oinkmaster Beschrijving

Oinkmaster is een script dat u helpt bij het bijwerken en beheren van uw snortregels. Oinkmaster is een script dat u helpt bij het bijwerken en beheren van uw snortregels. Het wordt vrijgegeven onder de BSD-licentie en werkt op de meeste platforms die Perl-scripts kunnen uitvoeren, b.v. Linux, * BSD, Mac OS X, Solaris, Windows, enz ..Opmaster kan worden gebruikt om de VRT-gelicentieerde regels bij te werken en te beheren, de communautaire regels, de voorschriften van de bloeden en andere regels van derden, inclusief uw eigen lokale regels. Here Zijn enkele belangrijke functies van "Oinkmaster": · In principe is het een eenvoudig PERL (5.6.1+) -script om u te helpen bij het houden van uw snorthandtekeningen met weinig of geen gebruikersinteractie. Het is extreem eenvoudig te installeren en te bedienen, en ook gemakkelijk te integreren met andere scripts en toepassingen indien nodig. · Het loopt op de meeste Unix-achtige systemen (Linux, * BSD, Solaris, Mac OS X, enz.) En ook op Windows met Cygwin of ActivePerl. Vanaf Oinkmaster 1.0 hebt u geen externe binaries nodig als u de juiste perl-modules hebt (die al in ActivePerL zijn opgenomen). · Kan worden gebruikt om de officiële Snort (VRT-gelicentieerde) regels bij te werken, de communautaire regels en regels van derden, zoals de voorschriften van het bloeden. Je kunt zelfs meerdere regelsarchieven tegelijkertijd downloaden. · Oinkmaster's bijdrage map bevat verschillende bruikbare scripts met betrekking tot regelsbeheer, zoals het toevoegen van SIDS aan regels die geen SID-kaarten (SID-MSG.MAP) maken, enzovoort. · Oinkmaster en alle bijdrage scripts worden vrijgegeven onder de BSD-licentie. · Kan gespecificeerde regels uitschakelen en inschakelen en ook willekeurige wijzigingen aanbrengen (met behulp van reguliere uitdrukkingen, optioneel door middel van sjablonen) aan hen na elke update. Het meest voorkomende gebruik is om regels uit te schakelen die niet geschikt zijn voor uw omgeving, zodat u ze niet handmatig hoeft uit te schakelen telkens wanneer u de nieuwe regels downloadt. De modificatiefunctie kan bijvoorbeeld worden gebruikt om $ HOME_NET / $ extern_net in specifieke (of alle) regels te schakelen of "Alert" te vervangen door "Drop" als u snort_inline gebruikt, enzovoort. Zie Oinkmaster.conf voor meer voorbeelden. · U kunt bepaalde regels markeren als "lokaal gewijzigde" om te voorkomen dat ze worden bijgewerkt. · Het drukt af wat het was veranderd sinds de laatste update, dus je hebt totale controle over wat er aan de hand is. Het resultaat kan in een paar verschillende indelingen worden afgedrukt. · Gecentraliseerd regelsbeheer - het kan eenvoudig worden gebruikt om regels (zowel de ambtenaar als uw zelfgemaakte) tussen meerdere sensoren te distribueren met de mogelijkheid om een wereldwijd configuratiebestand en ook sensorspecifieke instellingen op elke sensor te gebruiken. Het regelsarchief kan worden ontvangen met behulp van HTTP, HTTPS, FTP, SCP of gekopieerd van lokaal bestandssysteem. · Het probeert niet te slim te zijn en elk deel van de handtekeningen te begrijpen en moet daarom niet worden verward wanneer er nieuwe zoekwoorden worden geïntroduceerd, enz. (Moet een regelregel niet ontleden, zal het eenvoudigweg worden beschouwd als een niet-regelleiding. En die worden hoe dan ook eigenlijk bijgewerkt.) · Ik heb op zijn minst geprobeerd alles te documenteren. · Omvat het begin van een GUI geschreven in Perl / TK. Het moet volledig werken, maar heeft waarschijnlijk meer testen nodig. · Kan nieuwe variabelen van Snort.Conf samenvoegen in de distributietarball in uw lokale kopie. · Handgrepen multi-line regels (en ook de bijdrage scripts). · Kan een back-up maken van uw oude regels voordat u ze overschrijft met de nieuwe. · Kan bepaalde bestanden overslaan en ook controleren op bestanden die uit het archief zijn verwijderd. · U kunt in de interactieve modus uitvoeren. U wordt gevraagd om de wijzigingen (indien aanwezig) goed te keuren voordat u uw lokale regels bijwerkt. · Als er duplicaat SIDS in het gedownloade regelsarchief zijn, wordt u gewaarschuwd en worden de gedupliceerde regels (op een semi-intelligente manier) verwijderd om problemen te voorkomen. · Oinkmaster kan een willekeurig aantal configuratie-bestanden te lezen, ofwel opgegeven op de opdrachtregel of door het gebruik van 'onder' statements, zodat je er een wereldwijde config en een sensor-specifieke config voor finetuning enz. · Kan gebruikt worden in combinatie met andere programma's kunnen gebruiken met behulp van Snort regels, zoals Prelude-NIDS.What is er nieuw in deze release: · Minor verbeterde functies en documentatie-updates werden gemaakt.

Oinkmaster Gerelateerde software