Salut à tous,
J’ai SNORT installé sur un serveur depuis quelques temps.
Je travaille à son amélioration car aujourd’hui les alertes levées ne sont pas pertinentes.
Ma question: ne faut-il pas mettre à jour les règles de SNORT ? Comme l’on met à jour un antivirus ?
Merci
hello,
En un telechargement des mises à jours ici : snort.org/pub-bin/downloads.cgi
En deux stop de snort “/etc/init.d/snort stop” décompression des règles dans le répertoire /etc/snort/rule un truc comme ça
En trois start de snort.
Merci pour ces infos.
Y a-t-il dans un snort un processus de mise à jour automatique des règles (comme dans un AV) ?
Ou faut il faire le bourrin avec un script cron ?
Merci
essaies peut-être de voir du coté du paquet oinkmaster…
[quote]Snort rules manager
A simple script to manage and update Snort rules with the
capability of disabling, modifying and enabling specific
rules after an update. Oinkmaster will tell you exactly what
has changed since your last update, giving you good
control of your rules. It also can be used to manage updates
from both the official provider (snort.org) and from
home-grown rulesets.
Homepage: oinkmaster.sourceforge.net/[/quote]
par contre je ne pourrai pas t’en dire plus vu que je n’utilise pas Snort 
Super paquet 
Merci !!!
pas de quoi 