Forum Linux.debian/ubuntu Eclaircissement sur SNORT

Posté par  .
Étiquettes :
0
3
août
2009
Salut,

En Debian (stable et testing), Snort est packagé en 2.7
Il y a un paquet de "rules", snort-rules-default qui vient avec

Si on utilise oinkmaster, on comprend vite que les règles en 2.7 ne sont plus disponibles.
Problème, le 2.8 n'est qu'en SID.


En gardant à l'esprit le pour et contre "appli packagée" VS "tar.gz qu'on update jamais alors qu'on devrait", qu'est-ce qu'on fait ?
- install depuis les sources + oinkmaster packagé ?
- install depuis le package 2.8 de SID + oinkmaster de SID aussi ?
- on reste en 2.7 + rules 2.7 et tant pis, on ne détecte pas d'éventuelles techniques récentes blablabla d'intrusion ?

Pourquoi le repo volatile ne semble rien contenir ? des rules à jour par exemple.

Pourquoi pourquoi ?
N'ai-je rien compris ?
Debian a-t-il/elle exprimé son point de vue sur snort sur un forum quelconque ?

A+
michauko

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.