Snort Regeln sind ähnlich wie Virus Scanner Signaturen. Sie müssen auch regelmäßig adaptiert werden. Es gibt nun 2 Wege, wie man regelmäßig Updates bekommen kann:
• | VRT Regeln: Wir empfehlen die Regeln vom Vulnerability Research Team. Diese Regeln werden direkt von Sourcefire betreut und sind ausführlich getestet. Sie müssen sich einen Account bei snort.org besorgen,damit Sie einen Oink-Code bekommen. Hier gibt es wiederum zwei Möglichkeiten: eine freie Variante und eine kommerzielle ($1800/Jahr). Bei der kommerziellen Variante bekommen Sie die neuen Regeln fünf Tage früher als bei der freien. |
• | Community Regeln: Community Regeln sind - wie der Name schon sagt - von der Snort Community gewartet. Diese Regeln werden regelmäßig veröffentlicht, sind jedoch nicht ganz so ausführlich getestet. Die bessere Variante sind die VRT Regeln. |
VORSICHT: Damit Sie die VRT Regeln benutzen können, müssen Sie sich bei snort.org registrieren und einen Oink-Code herunterladen.
|