「oinkmaster」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「oinkmaster とは、Snort のルールセットのアップデートするためのプログラムです。 '''読み方''' ;oinkmaster:おいんく ます...」)
 
 
行24: 行24:
 
sudo vim /usr/local/etc/oinkmaster.conf
 
sudo vim /usr/local/etc/oinkmaster.conf
 
</syntaxhighlight>
 
</syntaxhighlight>
 
+
<syntaxhighlight lang="bash">
 
url = http://www.snort.org/pub-bin/oinkmaster.cgi/あなたのoinkcode/snortrules-snapshot-2953.tar.gz
 
url = http://www.snort.org/pub-bin/oinkmaster.cgi/あなたのoinkcode/snortrules-snapshot-2953.tar.gz
 +
</syntaxhighlight>
 
を設定ファイルに追加します。
 
を設定ファイルに追加します。
  

2013年10月12日 (土) 20:19時点における最新版

oinkmaster とは、Snort のルールセットのアップデートするためのプログラムです。

読み方

oinkmaster
おいんく ますたー

概要

oinkmaster とは、Snort のルールセットのアップデートするためのプログラムです。

oinkcode の取得

https://www.snort.org/account/oinkcode で oinkcode を取得します。

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/local/security/oinkmaster
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install oinkmaster

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/local/security/oinkmaster

portinstallコマンドでインストールする場合

sudo portinstall /usr/local/security/oinkmaster

設定ファイル

sudo cp /usr/local/etc/oinkmaster.conf{.sample,}
sudo vim /usr/local/etc/oinkmaster.conf
url = http://www.snort.org/pub-bin/oinkmaster.cgi/あなたのoinkcode/snortrules-snapshot-2953.tar.gz

を設定ファイルに追加します。

2953 のところは、Snort のバージョンです。snort --version でバージョンを調べられます。

インストールされるファイル

% pkg_info -L oinkmaster-2.0_1
Information for oinkmaster-2.0_1:
 
Files:
/usr/local/bin/oinkmaster
/usr/local/etc/oinkmaster.conf.sample
/usr/local/man/man1/oinkmaster.1.gz
/usr/local/share/doc/oinkmaster/README

使い方

oinkmaster -o /usr/local/etc/snort/rules

oinkmaster のオプションは、以下の通りです。

% oinkmaster -h
 
Oinkmaster v2.0, Copyright (C) 2001-2006 Andreas tling <andreaso@it.su.se>
 
Usage: oinkmaster -o <outdir> [options]
 
<outdir> is where to put the new files.
This should be the directory where you store your Snort rules.
 
Options:
-b <dir>  Backup your old rules into <dir> before overwriting them
-c        Careful mode (dry run) - check for changes but do not update anything
-C <file> Use this configuration file instead of the default
          May be specified multiple times to load multiple files
-e        Enable all rules that are disabled by default
-h        Show this usage information
-i        Interactive mode - you will be asked to approve the changes (if any)
-m        Minimize diff when printing result by removing common parts in rules
-q        Quiet mode - no output unless changes were found
-Q        Super-quiet mode - like -q but even more quiet
-r        Check for rules files that exist in the output directory
          but not in the downloaded rules archive
-s        Leave out details in rules results, just print SID, msg and filename
-S <file> Look for new variables in this file in the downloaded archive instead
          of the default (snort.conf). Used in conjunction with -U.
          May be specified multiple times to search multiple files.
-T        Config test - just check configuration file(s) for errors/warnings
-u <url>  Download from this URL instead of URL(s) in the configuration file
          (http|https|ftp|file|scp:// ... .tar.gz|.gz, or dir://<dir>)
          May be specified multiple times to grab multiple rules archives
-U <file> Merge new variables from downloaded snort.conf(s) into <file>
-v        Verbose mode (debug)
-V        Show version and exit

関連項目