Обновление правил Suricata

0

1

Коллеги,

Кто-нибудь озадачивался уже автоматическим обновлением правил Suricata с сохранением внесённых изменений (типа замены alert на drop и комментирования отдельных правил)? Если да - то как сделали?

В принципе, я представляю себе, как должен выглядеть сценарий, реализующий такое обновление - но, так как совсем не являюсь гуру в программировании, с удовольствием воспользовался бы готовым решением.

Ссылка

←	Оказалось, что в проверка подписи приложений в андроиде - дуршлаг

Linux Considered Harmful

→

Можно обновлять через Oinkmaster.

~~Deathstalker~~ ★★★★★
(05.07.13 04:14:02 MSK)

Ответ на: комментарий от Deathstalker 05.07.13 04:14:02 MSK

Э-э... Там разве есть вот это вот:

«с сохранением внесённых изменений (типа замены alert на drop и комментирования отдельных правил)»

Про то, что им можно скачивать и распаковывать наборы правил, я знаю.

Cyril ★★
(05.07.13 09:39:14 MSK) автор топика

Ответ на: комментарий от Cyril 05.07.13 09:39:14 MSK

Oinkmaster. Заменять алерт на дроп через свой кастомный набор правил. Вместо камментов использовать thresholds.conf

JaL
(10.07.13 01:12:14 MSK)

Ответ на: комментарий от JaL 10.07.13 01:12:14 MSK

Заменять алерт на дроп через свой кастомный набор правил.

Чёрт... Голова моя садовая. Читал же главу про Oinkmaster - но совершенно не отложилось про возможность в его же конфигурации делать всё, что нужно (и, кстати, без thresholds.conf). Сейчас перечитал - всё есть, и всё это я уже видел.

Спасибо за «волшебный пендель». Я уже совсем собрался сам сценарий ваять.

Cyril ★★
(10.07.13 07:53:33 MSK) автор топика