我必须部署基于Snort的入侵防御系统。
我是新手,所以任何形式的帮助都会受到高度赞赏。
另外snort文档讨论了Honeynet Snort Inline Toolkit,但它的可用链接返回404.我在Honey网上查了但是找不到它。
另外我在文档中读到也可以为snort编写自定义插件,是否有任何java库?
请帮忙。
提前致谢
与Ashish
答案 0 :(得分:2)
插件目前只能在C中开发,并且完全没有文档。 SnortSP平台应该让这更容易。它目前处于测试版状态,可以是downloaded here。
现在,您没有提到为什么要编写插件,也许您需要的是user manual中详细记录的规则。还有一些工具可以从攻击日志中输出Snort规则,例如Nebula