Ops é http://www.emergingthreats.net/
Não .COM Abs[] 2009/8/13 Augusto Ferronato <[email protected]>: > Atualize seu snort...baixe a última versão do SNORT, compile...faça um > backup das suas confs do Snort, e pronto ele funcionará com as regras > do Snort.org, lembrando que vc também pode utilizar as regras da ET > www.emergingthreats.com que também são boas :). Não existe forma de > funcionar as regras do 2.8 na versão 2.4... =( > www.snort.org.br > > > Abs[] > > 2009/8/13 Matheus Cucoloto <[email protected]>: >> Olá a todos. >> >> Instalei o snort_inline pelo ports só que ele não vem com as rules. >> Abaixei no site do snort as rules para a versão 2.8. >> >> Só que essas rules pelo que eu intendi(pesquisando na net) só funciona em >> versões maiores que 2.5 pois quando inicio o snort tenho a seguinte >> mensagem. >> >> Aug 14 04:14:22 teste snort[52621]: FATAL ERROR: Warning: >> /usr/local/share/snort_inline/rules/p2p.rules(25) => Unknown keyword ' >> metadata' in rule! >> >> >> O nosso querido ports do snort_inline foi atualizado pela ultima vez em >> 2008/08/21 e a versão no ports é snort_inline-2.4.5.tar.gz >> >> Praticamente 1 ano né! >> >> A versão atual do snort_inline é 2.6.1.5. >> http://snort-inline.sourceforge.net/download.html >> >> Gostaria que uma boa alma envia-se um link das regras do snort para a versão >> 2.4 ou as que funcione no snort_inline do ports (2.4.5). >> >> Ou então se alguem puder me dar a dica de como conseguir rodar as regras do >> 2.8 no 2.4.5. >> >> Lembrando que comentar a linha não é a solução. >> >> Vou usar o snort_inline para identificar P2P e fazer com que o ipfw faça o >> controle de banda. >> >> >> Abraços. >> >> -- >> ----------------------------------------------- >> Matheus Cucoloto >> Unix Expertise >> Voip Expertise >> >> WiTec - Wi Telecom >> Fix: +55 44 36194203 >> Cel: +55 44 99216200 >> Sip: sip://[email protected] >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > ------------------------------ > http://www.augustoferronato.net > > FreeBSD: The Freedom to Perform! > http://www.spreadbsd.org/aff/40/1 > -- ------------------------------ http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
