[FUG-BR] snort e pf
Marcelo Gondim
gondim em bsdinfo.com.br
Segunda Agosto 6 17:17:34 BRT 2012
Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
> costumava usar algumas regras do http://www.emergingthreats.net ma não
> sei como anda o projeto hj em dia.
Continua tão bom quanto antes. :)
> atualiza baixando em
> http://www.emergingthreats.net/rules/emerging.rules.tar.gz
>
>
> Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
>> Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
>> do snort e constatei que existem poucas rules (regras).
>>
>> Onde eu conseguiria pegar mais rules e rules atualizadas?
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à
GPU, multithread e outras coisitas mais que o snort não faz e você pode
aproveitar as regras do snort se já tiver usando.
[1] - http://www.openinfosecfoundation.org/
Mais detalhes sobre a lista de discussão freebsd