Tag Archives: snort

Snort中的rules和emergingthreats的关系

应为pfsense装的是1.20版的,安装snortpackage以后,把你在snort.org注册的会员名和密码输入进去以后还是无法自动下载rules(snort防火墙的规则,仅仅安装snort后没有rules是无法正常做的入侵检测的),后来在snort.org上登录以后手动下载了rules的gz压缩包后放在snort目录下就OK了,然后进入web管理中的”snort”里面就能看到很多rules,例如

根据你的需要选择相对应的rules,然后save就行了。不过再snort.org的网站上看到过说明,如果没有购买snort的相关服务的话,下载的rules就不是最新的。安装过rules后就能自动升级了,不过我第一次自动升级后发现了增加了一些奇怪的rules:

跟从snort.org下载的rules差不多,不过是多了一个emerging-的前缀,很多功能看起来都是一样的,google后发现emergingthreats是一个免费的snort rules合集,不用任何费用就能下载到很多爱好者自己编写的rules,用到你的snort中去。后来我就把所有的非emergingthreats的rules给取消了,之使用ET的rules,效果还不错。