Vorrei che la possibilità di esaminare le regole Snort scritte in intervalli di date specifici fornisse solo una raccolta di file .rules da Sourcefire o Emerging Threats. È possibile?
Vorrei che la possibilità di esaminare le regole Snort scritte in intervalli di date specifici fornisse solo una raccolta di file .rules da Sourcefire o Emerging Threats. È possibile?
Queste fonti non includono necessariamente alcun tipo di "data stamp" nelle regole sebbene tali informazioni possano essere incluse nel campo msg delle opzioni della regola. Potresti notare che alcuni URL nel campo reference contengono date, ma queste informazioni non verranno popolate sufficientemente per fare affidamento su di esse. Non conosco nessun sito / sistema / strumento che possa aiutare e l'unico suggerimento che ho è doloroso ...
Partendo dalle prime regole che si desidera valutare e elaborare le ultime regole, in sostanza si desidera diff da una versione del file a quella successiva che si tradurrebbe quando le regole sono state aggiunte / aggiornate / cancellate.