Salut,
En Debian (stable et testing), Snort est packagé en 2.7
Il y a un paquet de "rules", snort-rules-default qui vient avec
Si on utilise oinkmaster, on comprend vite que les règles en 2.7 ne sont plus disponibles.
Problème, le 2.8 n'est qu'en SID.
En gardant à l'esprit le pour et contre "appli packagée" VS "tar.gz qu'on update jamais alors qu'on devrait", qu'est-ce qu'on fait ?
- install depuis les sources + oinkmaster packagé ?
- install depuis le package 2.8 de SID + oinkmaster de SID aussi ?
- on reste en 2.7 + rules 2.7 et tant pis, on ne détecte pas d'éventuelles techniques récentes blablabla d'intrusion ?
Pourquoi le repo volatile ne semble rien contenir ? des rules à jour par exemple.
Pourquoi pourquoi ?
N'ai-je rien compris ?
Debian a-t-il/elle exprimé son point de vue sur snort sur un forum quelconque ?
A+
michauko
# bah alors ?
Posté par michauko . Évalué à 1.
ouaaaaa
[^] # Re: bah alors ?
Posté par Jérôme Fafchamps (site web personnel) . Évalué à 1.
[^] # Re: bah alors ?
Posté par michauko . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.