Исправление Pinkbyte, (текущая версия) :
Продолжай... Теперь аналогия дальше: как обстоят дела с актуальностью баз данных Clamav, например? А если учесть что написание правил для IDS в некотором роде более сложная задача, ты наверняка догадываешь как дела с набором изкоробочных правил у Snort? И уже понял кто эти правила должен писать и почему тебе это не нужно? :-)
TL;DR: полноценное внедрение Snort - это не задача «написать правила для файрвола на Ubuntu/CentOS/whatever» вечером под пивко. Не тот уровень. Вообще.
Исходная версия Pinkbyte, :
Продолжай... Теперь аналогия дальше: как обстоят дела с актуальностью баз данных Clamav, например? А если учесть что написание правил для IDS в некотором роде более сложная задача, ты наверняка догадываешь как дела с набором изкоробочных правил у Snort? И уже понял кто эти правила должен писать и почему тебе это не нужно? :-)