20100728215023

Oink Oink...

suricata入れてみた (Stowにてインストール可能) ものの、実行にはSnortの攻撃ルールセットが必要でして、いざSnort本家からルールをダウンロードしようと思ったらいつの間にか登録制になっていたり。 自動化にはダウンロードツールが必要だったり配布方法が変わっていたという。 一手間増える。 時の流れは残酷ね。

参考:
Snort ルールセット ~VRTライセンスの取得について
※Communityルールも無くなり、もうVRT (Vulnerability Research Team) しか見当たらないです!><
  1. Snort.orgにてユーザ登録
  2. 届くメールからアクティベート後ログイン
  3. お目当てのルールをダウンロードor OinkCode (アカウントハッシュ) を取得
  4. Oinkmaster等ダウンロード自動化の補助ツールへOinkCodeを埋め込む
な、流れ。ちなみに15分以内に取得を試みると403が返ってきます。 1回はOinkMasterを手動で試験して、2回目のスクリプト実行時に403が出て少し焦る。

Posted by uso8000k | Categories: Tech | [ツィート(笑)] | [2010/07/28/T21_50_23/]