「oinkmaster」の版間の差分
提供: セキュリティ
(ページの作成:「oinkmaster とは、Snort のルールセットのアップデートするためのプログラムです。 '''読み方''' ;oinkmaster:おいんく ます...」) |
|||
| 行24: | 行24: | ||
sudo vim /usr/local/etc/oinkmaster.conf | sudo vim /usr/local/etc/oinkmaster.conf | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | + | <syntaxhighlight lang="bash"> | |
url = http://www.snort.org/pub-bin/oinkmaster.cgi/あなたのoinkcode/snortrules-snapshot-2953.tar.gz | url = http://www.snort.org/pub-bin/oinkmaster.cgi/あなたのoinkcode/snortrules-snapshot-2953.tar.gz | ||
| + | </syntaxhighlight> | ||
を設定ファイルに追加します。 | を設定ファイルに追加します。 | ||
2013年10月12日 (土) 20:19時点における最新版
oinkmaster とは、Snort のルールセットのアップデートするためのプログラムです。
読み方
- oinkmaster
- おいんく ますたー
概要
oinkmaster とは、Snort のルールセットのアップデートするためのプログラムです。
oinkcode の取得
https://www.snort.org/account/oinkcode で oinkcode を取得します。
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/local/security/oinkmaster sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install oinkmaster
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/local/security/oinkmaster
portinstallコマンドでインストールする場合
sudo portinstall /usr/local/security/oinkmaster
設定ファイル
sudo cp /usr/local/etc/oinkmaster.conf{.sample,}
sudo vim /usr/local/etc/oinkmaster.conf
url = http://www.snort.org/pub-bin/oinkmaster.cgi/あなたのoinkcode/snortrules-snapshot-2953.tar.gz
を設定ファイルに追加します。
2953 のところは、Snort のバージョンです。snort --version でバージョンを調べられます。
インストールされるファイル
% pkg_info -L oinkmaster-2.0_1 Information for oinkmaster-2.0_1: Files: /usr/local/bin/oinkmaster /usr/local/etc/oinkmaster.conf.sample /usr/local/man/man1/oinkmaster.1.gz /usr/local/share/doc/oinkmaster/README
使い方
oinkmaster -o /usr/local/etc/snort/rules
oinkmaster のオプションは、以下の通りです。
% oinkmaster -h Oinkmaster v2.0, Copyright (C) 2001-2006 Andreas tling <andreaso@it.su.se> Usage: oinkmaster -o <outdir> [options] <outdir> is where to put the new files. This should be the directory where you store your Snort rules. Options: -b <dir> Backup your old rules into <dir> before overwriting them -c Careful mode (dry run) - check for changes but do not update anything -C <file> Use this configuration file instead of the default May be specified multiple times to load multiple files -e Enable all rules that are disabled by default -h Show this usage information -i Interactive mode - you will be asked to approve the changes (if any) -m Minimize diff when printing result by removing common parts in rules -q Quiet mode - no output unless changes were found -Q Super-quiet mode - like -q but even more quiet -r Check for rules files that exist in the output directory but not in the downloaded rules archive -s Leave out details in rules results, just print SID, msg and filename -S <file> Look for new variables in this file in the downloaded archive instead of the default (snort.conf). Used in conjunction with -U. May be specified multiple times to search multiple files. -T Config test - just check configuration file(s) for errors/warnings -u <url> Download from this URL instead of URL(s) in the configuration file (http|https|ftp|file|scp:// ... .tar.gz|.gz, or dir://<dir>) May be specified multiple times to grab multiple rules archives -U <file> Merge new variables from downloaded snort.conf(s) into <file> -v Verbose mode (debug) -V Show version and exit
関連項目
- インストール
- 設定
- 使い方