[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00108] Re: SNORT のルールセット
- To: security-talk@xxxxxxxxxxxxx
- Subject: [stalk:00108] Re: SNORT のルールセット
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 14 Mar 2001 11:05:26 +0900
◆◇◆◇◆〜楽天PC市場で、人気の省スペースマシンがあたる!〜◆◇◆◇◆
◇◆◇ ┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓ ◇◆◇
◆◇ ┃P┃┃C┃┃プ┃┃レ┃┃ゼ┃┃ン┃┃ト┃┃!┃ ◇◆
◇ ┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛ ◆
http://www.rakuten.co.jp/market/pc/?PR103cast
------------------------------------------------------------------------
Port139 伊原です。
On Tue, 13 Mar 2001 12:46:17 +0900
MICKY <micky@xxxxxxxxx> wrote:
>コメントとか増えて、なかなか使いやすくなりましたし、カテゴリ毎
>に分けられたので、整理もラクチンです。
と思ったら、またすぐアップデートされるみたいですね > ルール
>と言うわけで、snort利用者のみなさんも更新した方が良いかも。
みなさんのところでは、シグネチャの更新ってどうされてますか?
私は
1)セキュリティアンテナに snort.org がひっかかる(小島先生に感謝;)
2)snort.org の web を見にいく
3)ルール更新の場合にはダウンロード
4)新しいルールを配置と編集(いらないルールをコメントアウト)
5)snort を一旦停止(ひょっとして止めなくてよい?)
6)snort を開始(3秒くらいは止まることになる)
という感じです。
アンチウィルスソフトのように自動更新とかしてくれると嬉しい
気もしますが、その場合除外したいルールが面倒ですね...
---
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--