IDS snorts taisyklių atnaujinimas

  Norint atnaujinti Snort taisykles reikia užsiregistruoti http://www.snort.org/ ir gauti kodą. Jis įrašomas į atnaujinimų failą esantį /etc/snort/getrules/getrules.sh pvz.:

wget http://www.snort.org/pub-bin/oinkmaster.cgi/f28blablabla02dc62f435f/snortrules-snapshot-2.3.tar.gz

 

failo pabaigoje nurodant ir snort versiją, nekreipiant dėmesio į minorinį (mažiausią) skaičiuką.

Pats atnaujinimas vyksta pastartavus su root teisėmis failą

/etc/snort/getrules/getrules.sh

 

į cronatb automatinių atnaujinimų dėti nepatariu, nes esant blogam ryšiui ir nepasiekus snort web puslapio failas yra neparsiunčiamas, bef šio failo pagalaba ištrinamos senos taisyklės ir snort lieka neveikiantis be taisyklių.