TOTAL
Depuis Dec 2006
1'942'871 Visiteurs
4'218'042 Pages

Stats Nov 2010
82'909 Visiteurs
146'476 Pages
196 pays
Statistiques completes



Aidez-nous à traduire
nos tutoriaux!

REJOINGNEZ
l'équipe OpenManiak.
SNORT_INLINE - Le Tutorial Facile - The Bleegindsnort Rules

Snort_Inline Règles Bleeding
Dernière modif: Dec 06 2007


Outil
Installation
Ergonomie
Forum



Détails Snort_Inline, c'est quoi?
Captures d'écran
Prérequis
Installation
Oinkmaster - Règles Snort
Oinkmaster - Règles Bleeding
Lancer Snort_Inline
BASE
Construire un pont (bridge)



⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!


LES RÈGLES BLEEDINGSNORT

Il est possible d'utiliser un autre set de règles proposé par une communauté libre et dynamique:
http://www.bleedingsnort.com
La différence par rapport aux règles Snort fournit par la société Sourcefire est que avec les règles bleedingsnort, les règles sont disponibles gratuitement immédiatement après leur création.

Une autre bonne nouvelle est que vous pouvez utiliser le script perl oinkmaster pour télécharger et mettre à jour les règles bleedingsnort.

Ouvrez le fichier /etc/oinkmaster.conf et ajouter la ligne suivante pour mettre à jour les règles:

url = http://www.bleedingsnort.com/bleeding.rules.tar.gz
Nous devons ensuite ajouter les lignes suivantes dans le fichier /etc/snort_inline/snort_inline.conf

include $RULE_PATH/bleeding.rules
include $RULE_PATH/bleeding-attack_response.rules
include $RULE_PATH/bleeding-dos.rules
include $RULE_PATH/bleeding-drop.rules
include $RULE_PATH/bleeding-dshield.rules
include $RULE_PATH/bleeding-exploit.rules
include $RULE_PATH/bleeding-game.rules
include $RULE_PATH/bleeding-inappropriate.rules
include $RULE_PATH/bleeding-malware.rules
include $RULE_PATH/bleeding-p2p.rules
include $RULE_PATH/bleeding-scan.rules
include $RULE_PATH/bleeding-web.rules
Elles indiquent quelles règles seront utilisées. Si vous ajouter un "#" au début d'une ligne, la règle correspondante ne sera pas pris en compte. Le démarrage du script oinkmaster va télécharger les règles bleedingsnort et vous dire si il y a un problème:

#su oinkmaster
#oinkmaster -o /etc/snort/rules -b /etc/snort/backup 2>&1