Regelupdate

Top  Previous  Next

Snort Regeln sind ähnlich wie Virus Scanner Signaturen. Sie müssen auch regelmäßig adaptiert werden. Es gibt nun 2 Wege, wie man regelmäßig Updates bekommen kann:

 

VRT Regeln: Wir empfehlen die Regeln vom Vulnerability Research Team. Diese Regeln werden direkt von Sourcefire betreut und sind ausführlich getestet. Sie müssen sich einen Account bei snort.org besorgen,damit Sie einen Oink-Code bekommen. Hier gibt es wiederum zwei Möglichkeiten: eine freie Variante und eine kommerzielle ($1800/Jahr). Bei der kommerziellen Variante bekommen Sie die neuen Regeln fünf Tage früher als bei der freien.
Community Regeln: Community Regeln sind - wie der Name schon sagt - von der Snort Community gewartet. Diese Regeln werden regelmäßig veröffentlicht, sind jedoch nicht ganz so ausführlich getestet. Die bessere Variante sind die VRT Regeln.        

 

VORSICHT: Damit Sie die VRT Regeln benutzen können, müssen Sie sich bei snort.org registrieren und einen Oink-Code herunterladen.